電腦病毒的命名 ?電腦病毒名稱及解決方法 _生活知道

電腦病毒名稱及解決方法（電腦病毒的命名）
病毒名的一般格式都是采用三段來標識的：<病毒前綴>.<病毒名>.<病毒后綴> 這里給大家列舉一小段掃描報告為例：Backdoor.Win32.Nuclear.~L@779798 E:\HACKER\TrojWare.Win32.PSW.LdPinch.~HP@1852437E:\HACKER\Backdoor.Win32.Nucleroot.NAB@89601 E:\HACKER\Backdoor.Win32.Bandok.j@5314232 E:\HACKER\Backdoor.Win32.Nuclear.ag@6194658 E:\HACKER\Backdoor.Win32.Nuclear.NAG@109155 E:\HACKER\Backdoor.Win32.Nuclear.NAG@149563 E:\HACKER\TrojWare.Win32.PSW.Delf.vg@5527870 E:\HACKER\UnclassifIEdMalware@9221441 E:\HACKER\TrojWare.Win32.PSW.LdPinch.~HP@1852437 E:\HACKER\Backdoor.Win32.Bandok.AV@108534 E:\HACKER\病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類的不同的種類的病毒，其前綴也是不同的比如我們常見的木馬病毒的前綴 Trojan，蠕蟲病毒的前綴是 Worm 等等還有其他的病毒名是指一個病毒的家族特征，是用來區別和標識病毒家族的，如上述報告中的'Nuclear'、'Nucleroot'就是病毒名病毒后綴是指一個病毒的變種特征，是用來區別具體某個家族病毒的某個變種的一般都采用英文中的26個字母來表示，如 Worm.Sasser.b 就是指振蕩波蠕蟲病毒的變種B，因此一般稱為 “振蕩波B變種”或者“振蕩波變種B”如果該病毒變種非常多，可以采用數字與字母混合表示變種標如果跟簡單一點的說的話，那么拿灰鴿子舉例，灰鴿子之所以不斷可以逃過殺毒軟件的追殺，就是因為其變種不斷，如果我們比較其殺毒軟件提供的名稱，會發現其前綴與病毒名是相同的，但是后綴不同首先我們來大致了解一下前綴的區分，和病毒的分類，這有利于我們判斷病毒的危害性具體的我會當作附錄放在文章的最后面系統病毒：前綴為Win32、PE、Win95、W32、W95，這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，并通過這些文件進行傳播，當然大多數時候是來表示該病毒的運行環境（Linux的不列舉，大家沒幾個用Linux的）木馬病毒、黑客病毒Trojan、Hack，這類病毒一般為遠控木馬、盜號木馬、木馬插件等一系列木馬類的病毒，該類病毒大家接觸的最多，雖然不具有破壞性，但是會竊取資料這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)腳本病毒腳本病毒的前綴是：Script腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼(Script.Redlof)腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等我想大家玩過一些強制關機，、倒計時關機一類的VBS腳本文件，有的時候該類文件也會被判斷為病毒的宏病毒其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類宏病毒的前綴是：Macro，第二前綴是：Word、WORD97、Excel、Excel97(也許還有別的)其中之一凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)后門病毒后門病毒的前綴是：Backdoor該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患如54很多朋友，下面我們就來聊聊關于電腦病毒名稱及解決方法?接下來我們就一起去了解一下吧!

文章插圖
電腦病毒名稱及解決方法
【電腦病毒的命名 ?電腦病毒名稱及解決方法】病毒名的一般格式都是采用三段來標識的：<病毒前綴>.<病毒名>.<病毒后綴>。這里給大家列舉一小段掃描報告為例：Backdoor.Win32.Nuclear.~L@779798 E:\HACKER\TrojWare.Win32.PSW.LdPinch.~HP@1852437E:\HACKER\Backdoor.Win32.Nucleroot.NAB@89601 E:\HACKER\Backdoor.Win32.Bandok.j@5314232 E:\HACKER\Backdoor.Win32.Nuclear.ag@6194658 E:\HACKER\Backdoor.Win32.Nuclear.NAG@109155 E:\HACKER\Backdoor.Win32.Nuclear.NAG@149563 E:\HACKER\TrojWare.Win32.PSW.Delf.vg@5527870 E:\HACKER\UnclassifIEdMalware@9221441 E:\HACKER\TrojWare.Win32.PSW.LdPinch.~HP@1852437 E:\HACKER\Backdoor.Win32.Bandok.AV@108534 E:\HACKER\病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等還有其他的。病毒名是指一個病毒的家族特征，是用來區別和標識病毒家族的，如上述報告中的'Nuclear'、'Nucleroot'就是病毒名。病毒后綴是指一個病毒的變種特征，是用來區別具體某個家族病毒的某個變種的。一般都采用英文中的26個字母來表示，如 Worm.Sasser.b 就是指振蕩波蠕蟲病毒的變種B，因此一般稱為 “振蕩波B變種”或者“振蕩波變種B” 。如果該病毒變種非常多，可以采用數字與字母混合表示變種標。如果跟簡單一點的說的話，那么拿灰鴿子舉例，灰鴿子之所以不斷可以逃過殺毒軟件的追殺，就是因為其變種不斷，如果我們比較其殺毒軟件提供的名稱，會發現其前綴與病毒名是相同的，但是后綴不同。首先我們來大致了解一下前綴的區分，和病毒的分類，這有利于我們判斷病毒的危害性具體的我會當作附錄放在文章的最后面。系統病毒：前綴為Win32、PE、Win95、W32、W95，這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，并通過這些文件進行傳播，當然大多數時候是來表示該病毒的運行環境。（Linux的不列舉，大家沒幾個用Linux的）。木馬病毒、黑客病毒Trojan、Hack，這類病毒一般為遠控木馬、盜號木馬、木馬插件等一系列木馬類的病毒，該類病毒大家接觸的最多，雖然不具有破壞性，但是會竊取資料。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫) 。腳本病毒腳本病毒的前綴是：Script 。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼(Script.Redlof) 。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的) ，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。我想大家玩過一些強制關機，、倒計時關機一類的VBS腳本文件，有的時候該類文件也會被判斷為病毒的。宏病毒其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、WORD97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa) 。后門病毒后門病毒的前綴是：Backdoor 。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如54很多朋友
遇到過的IRC后門Backdoor.IRCBot。比我我示意免殺技術時用到的Bandook就屬于Backdoor一類的。病毒種植程序病毒這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。破壞性程序病毒破壞性程序病毒的前綴是：Harm 。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。玩笑病毒玩笑病毒的前綴是：Joke 。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼(Joke.Girlghost)病毒。捆綁機病毒捆綁機病毒的前綴是：Binder 。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等DDOS攻擊程序其前綴為：DoS，會針對某臺主機或者服務器進行DoS攻擊；溢出工具其前綴為：Exploit，會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用于Hacking的溢出工具；黑客工具其前綴為：HackTool，這一類是我們最為常見的，也許本身并不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。如啊D、明小子、HDSI、NBSI以及其他一些常用的黑客工具，有時其也會被標識為Application,不過因為黑客工具功能繁多，所以在主名稱后會有附屬名稱，我們可以通過其來判斷程序的功能。如：Inject為注入、Remote為遠程連接等。當然還有很多病毒的類型，如下載病毒了啊、蠕蟲病毒了啦什么的，不過太多也無法一一列舉（汗一個，主要是我沒那么些樣本）接下來是病毒的主名稱，其標識該病毒的名稱或者家族名，我們可以通過它來判斷我們中了什么病毒。病毒的主名稱是由分析員根據病毒體的特征字符串、特定行為或者所使用的編譯平臺來定的，如果無法確定則可以用字符串”Agent”來代替主名稱，小于10k大小的文件可以命名為“Samll” 。版本信息版本信息只允許為數字，對于版本信息不明確的不加版本信息。主名稱變種號如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位，并且都均為小寫字母a—z ，如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。附屬名稱病毒所使用的有輔助功能的可運行的文件，通常也作為病毒添加到病毒庫中，這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種： Client 說明：后門程序的控制端 KEY_HOOK 說明：用于掛接鍵盤的模塊 API_HOOK 說明：用于掛接API的模塊 Install 說明：用于安裝病毒的模塊 Dll 說明：文件為動態庫，并且包含多種功能空說明：沒有附屬名稱，這條記錄是病毒主體記錄附屬名稱變種號如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號、附屬名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z，如果一位版本號不夠用則最多可以擴展3位，如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。病毒長度病毒長度字段只用于主行為類型為感染型（Virus）的病毒，字段的值為數字。字段值為0，表示病毒長度可變。由于病毒名稱與后綴太多，而且變種的表示也比較繁雜，所以我們只需要將它們與前綴聯系起來，大致知道這是一個什么病毒，然后查詢一下解決方案。。當然如果有興趣的童鞋可以自己做病毒分析來追蹤一個病毒，也可以提交專業網站進行分析。如
http://www.virscan.org/
最后個大家一些記錄，大家對照附錄與文章開始病毒鑒別之旅吧（其實本文很沒技術含量的說...）附錄：Backdoor，危害級別：1 ，說明：中文名稱—“后門”，是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程控制，而且用戶無法通過正常的方法禁止其運行。“后門”其實是木馬的一種特例，它們之間的區別在于“后門”可以對被感染的系統進行遠程控制（如：文件管理、進程控制等）。Worm，危害級別：2，說明：中文名稱—“蠕蟲” ，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟件（如：MSN、OICQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用于表示病毒所使用的傳播方式。Mail，危害級別： 1說明：通過郵件傳播 IM，危害級別： 2，說明：通過某個不明確的載體或多個明確的載體傳播自己 MSN，危害級別：3，說明：通過MSN傳播 QQ，危害級別：4，說明：通過OICQ傳播 ICQ危害級別：5，說明：通過ICQ傳播 P2P，危害級別：6，說明：通過P2P軟件傳播 IRC，危害級別：7，說明：通過ICR傳播其他，說明：不依賴其他軟件進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動存儲介質。Trojan，危害級別：3 ，說明：中文名稱—“木馬”，是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行，而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。Spy，危害級別：1，說明：竊取用戶信息（如文件等） PSW，危害級別：2，說明：具有竊取密碼的行為 DL，危害級別：3，說明：下載病毒并運行，判定條款：沒有可調出的任何界面,邏輯功能為:從某網站上下載文件加載或運行. 邏輯條件引發的事件: 事件1、.不能正常下載或下載的文件不能判定為病毒，操作準則:該文件不能符合正常軟件功能組件標識條款的,確定為:Trojan.DL 事件2.下載的文件是病毒，操作準則: 下載的文件是病毒,確定為: Trojan.DL IMMSG，危害級別：4，說明：通過某個不明確的載體或多個明確的載體傳播即時消息（這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息） MSNMSG ，危害級別：5，說明：通過MSN傳播即時消息 QQMSG ，危害級別：6，說明：通過OICQ傳播即時消息 ICQMSG ，危害級別：7，說明：通過ICQ傳播即時消息 UCMSG，危害級別：8，說明：通過UC傳播即時消息 Proxy，危害級別：9，說明：將被感染的計算機作為代理服務器 Clicker，危害級別：10，說明：點擊指定的網頁，判定條款：沒有可調出的任何界面,邏輯功能為:點擊某網頁。操作準則：該文件不符合正常軟件功能組件標識條款的,確定為:Trojan.Clicker 。(該文件符合正常軟件功能組件標識條款,就參考流氓軟件判定規則進行流氓軟件判定) Dialer，危害級別：12，說明：通過撥號來騙取Money的程序，注意：無法描述其利益目的但又符合木馬病毒的基本特征，則不用具體的子行為進行描述 AOL、Notifier ，按照原來病毒名命名保留。Virus，危害級別：4，說明：中文名稱—“感染型病毒”，是指將病毒代碼附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件）中，使病毒代碼在被感染宿主文件運行時取得運行權的病毒。Harm，危害級別：5 ，說明：中文名稱—“破壞性程序”，是指那些不會傳播也不感染，運行后直接破壞本地計算機（如：格式化硬盤、大量刪除文件等）導致本地計算機無法正常使用的程序。Dropper ，危害級別：6，說明：中文名稱—“釋放病毒的程序”，是指不屬于正常的安裝或自解壓程序，并且運行后釋放病毒并將它們運行。判定條款：沒有可調出的任何界面，邏輯功能為:自釋放文件加載或運行。邏輯條件引發的事件: 事件1：.釋放的文件不是病毒。操作準則: 釋放的文件和釋放者本身沒邏輯關系并該文件不符合正常軟件功能組件標識條款的,確定為:Droper 事件2：釋放的文件是病毒。操作準則: 釋放的文件是病毒，確定該文件為:Droper Hack，危害級別：無，說明：中文名稱—“黑客工具” ，是指可以在本地計算機通過網絡攻擊其他計算機的工具。Exploit，漏洞探測攻擊工具 DDoser，拒絕服務攻擊工具
Flooder，洪水攻擊工具，注意：不能明確攻擊方式并與黑客相關的軟件，則不用具體的子行為進行描述 Spam，垃圾郵件 Nuker、Sniffer、Spoofer、Anti，說明：免殺的黑客工具 Binder，危害級別：無，說明：捆綁病毒的工具正常軟件功能組件標識條款：被檢查的文件體內有以下信息能標識出該文件是正常軟件的功能組件：文件版本信息,軟件信息（注冊表鍵值、安裝目錄）等。宿主文件宿主文件是指病毒所使用的文件類型，有是否顯示的屬性。目前的宿主文件有以下幾種。JS 說明：JavaScript腳本文件 VBS 說明：VBScript腳本文件 HTML 說明：HTML文件 Java 說明：Java的Class文件 COM 說明：Dos下的Com文件 EXE 說明：Dos下的Exe文件 Boot 說明：硬盤或軟盤引導區 Word 說明：MS公司的Word文件 Excel 說明：MS公司的Excel文件 PE 說明：PE文件 WinREG 說明：注冊表文件 Ruby 說明：一種腳本 Python 說明：一種腳本 BAT 說明：BAT腳本文件 IRC 說明：IRC腳本
,

继夫的玩弄H辣文的小说|女人与拘性猛交视频|精品欧美高清不卡高清|一起做亏亏的事情的视频|啦啦啦在线视频观看|望月直播下载ios版本|国产日韩欧美一区二区三区

電腦病毒的命名 ?電腦病毒名稱及解決方法