电脑病毒的命名

病毒名的一般格式都是采用三段来标识的：病毒前缀.病毒名.病毒后缀。这里给大家列举一小段扫描报告为例：~L@779798E:\HACKER\~HP@1852437E:\HACKER\@89601E:\HACKER\@5314232E:\HACKER\@6194658E:\HACKER\@109155E:\HACKER\@149563E:\HACKER\@5527870E:\HACKER\UnclassifiedMalware@9221441E:\HACKER\~HP@1852437E:\HACKER\@108534E:\HACKER\病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如上述报告中的'Nuclear'、'Nucleroot'就是病毒名。病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如就是指振荡波蠕虫病毒的变种B，因此一般称为“振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多，可以采用数字与字母混合表示变种标。如果跟简单一点的说的话，那么拿灰鸽子举例，灰鸽子之所以不断可以逃过杀毒软件的追杀，就是因为其变种不断，如果我们比较其杀毒软件提供的名称，会发现其前缀与病毒名是相同的，但是后缀不同。首先我们来大致了解一下前缀的区分，和病毒的分类，这有利于我们判断病毒的危害性具体的我会当作附录放在文章的最后面。系统病毒：前缀为Win32、PE、Win95、W32、W95，这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播，当然大多数时候是来表示该病毒的运行环境。（Linux的不列举，大家没几个用Linux的）。木马病毒、黑客病毒Trojan、Hack，这类病毒一般为远控木马、盗号木马、木马插件等一系列木马类的病毒，该类病毒大家接触的最多，虽然不具有破坏性，但是会窃取资料。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)。脚本病毒脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码()。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光()、十四日()等。我想大家玩过一些强制关机，、倒计时关机一类的VBS脚本文件，有的时候该类文件也会被判断为病毒的。宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎()。后门病毒后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友

Flooder，洪水攻击工具，注意：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述Spam，垃圾邮件Nuker、Sniffer、Spoofer、Anti，说明：免杀的黑客工具Binder，危害级别：无，说明：捆绑病毒的工具正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。宿主文件宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。JS说明：JavaScript脚本文件VBS说明：VBScript脚本文件HTML说明：HTML文件Java说明：Java的Class文件COM说明：Dos下的Com文件EXE说明：Dos下的Exe文件Boot说明：硬盘或软盘引导区Word说明：MS公司的Word文件Excel说明：MS公司的Excel文件PE说明：PE文件WinREG说明：注册表文件Ruby说明：一种脚本Python说明：一种脚本BAT说明：BAT脚本文件IRC说明：IRC脚本