| 前缀 |
含义 |
解释 |
| boot |
引导区病毒 |
通过感染软盘的引导扇区和硬盘的引导扇区或者主引导记录进行传播的病毒,如: boot.wyx 。 |
| dos doscom |
dos 病毒 |
只通过 dos 操作系统进行复制和传播的病毒,如: doscom.virus.dir2.2048 ( dirii 病毒) |
| worm i-worm |
蠕虫病毒 |
通过网络或者漏洞进行自主传播,向外发送带毒邮件或通过即时通讯工具( qq 、 msn )发送带毒文件,阻塞网络的病毒,如: worm.sober.t (清醒变种 t )、 worm.sasser (震荡波)。 |
| trojan |
特洛伊木马 |
特洛伊木马会通常假扮成有用的程序诱骗用户主动激活,或利用系统漏洞侵入用户电脑。木马进入用户电脑后隐藏在的系统目录下,然后修改注册表,完成黑客制定的操作,如: trojan.win32.pgpcoder.a (文件加密机)、 trojan.reper.i (推销员变种 i )。 |
| backdoor |
后门程序 |
会通过网络或者系统漏洞进入用户的电脑并隐藏在的系统目录下,被开后门的计算机可以被黑客远程控制,如: backdoor.huigezi.ik (灰鸽子变种 ik )、 backdoor.heidong (黑洞)。 |
win32
pe
win95
w32
w95 |
文件型病毒或表示病毒的运行平台 |
如果病毒名称前缀只包含这些信息,则表示文件型病毒。文件型病毒是指将自身代码插入到 windows 可执行文件内来进行传播并伺机进行破坏的病毒,如: win32.yami 。若与其他前缀连用则表示病毒的运行平台,如: backdoor.win32.pcclient.al ,表示它是一个在 32 位 windows 平台上运行的后门程序。 |
| macro |
宏病毒 |
宏病毒是使用宏语言编写,可以在一些数据处理系统中运行(主要是微软的办公软件系统,字处理、电子数据表和其他 office 程序中),利用宏语言的功能将自己复制并且繁殖到其他数据文档里的程序。有时会根据具体情况详细标明是针对何种处理系统的病毒, macro.word 代表感染 word 文档的病毒, macro.excel 代表感染 excel 文档的病毒,如: macro.word.apr30 (四月三十宏病毒) |
script
vbs
js |
脚本病毒 |
使用脚本语言编写,嵌入在网页当中,调用系统程序、修改注册表对用户计算机进行破坏,或调用特殊指令下载并运行病毒、木马文件,如: script.redlof (红色结束符)。根据脚本语言的不同,有的时候会区分为 vb 脚本( vbs )和 java 脚本( js ),如: vbs.valentin (情人节)。 |
| psw |
盗取密码的木马 |
通常和 trojan 连用,代表这个木马会盗取用户的账号、密码信息。如: trojan.psw.yoben.a ( 201 木马)。 |
| harm |
恶意程序 |
会对用户的计算机、文件进行破坏的程序,本身不会复制、传播,如: harm.delfile (删除文件) |
| joke |
恶作剧程序 |
不会对用户的计算机、文件造成破坏,但可能会给用户带来恐慌和不必要的麻烦,如: joke.craymourse (疯狂鼠标)。 |
