計算機病毒後綴介紹:
計算機病毒後綴1:
常規病毒如EXE、DLL、COM、OCX、VXD、SYS(少數SYS,如機器狗)。
網馬VBS,JS,PHP,ASP,JSP,HTML,HTA,HTM。
手機病毒(跨平臺)apk,jar,java
宏病毒文檔,ppt,xls
計算機病毒後綴2:
電腦病毒對於每壹個電腦愛好者來說都是非常熟悉的,但是妳知道電腦病毒是怎麽命名的嗎?很多時候,人們已經用殺毒軟件找出了壹串英文帶數字的病毒名稱,比如後門。特洛伊rmtbomb 12。Win32.SendIP.15等等。這時候就有人疑惑了。這麽長壹串名字怎麽知道是什麽病毒?
其實只要掌握壹些病毒的命名規則,就可以通過殺毒軟件報告中出現的病毒名稱來判斷病毒的壹些公共特征。
世界上的病毒如此之多,反病毒公司為了方便管理,根據病毒的特性進行分類命名。雖然每個反病毒公司的命名規則不壹樣,但壹般都是用統壹的命名方式來命名的。壹般格式是:;。& lt病毒名稱>。& lt病毒後綴>。
病毒前綴是指壹種病毒,用於區分病毒的種族分類。不同種類的病毒有不同的前綴。比如我們常見的特洛伊病毒的前綴特洛伊,蠕蟲病毒的前綴蠕蟲等等,等等。
病毒名稱是指病毒的家族特征,用於區分和識別病毒家族。例如,過去著名的CIH病毒的姓是統壹的?CIH?還有最近鬧得沸沸揚揚的振蕩波蟲姓什麽?薩瑟?。
病毒後綴是指病毒的變異特征,用於區分特定家族病毒的某壹變種。壹般用英文的26個字母來表示。比如Worm。Sasser.b指的是振蕩波蠕蟲病毒的變種B,所以壹般稱為?振蕩波b變型?還是?振蕩波變體b?。如果病毒有很多變種(這也說明病毒很頑強),可以用數字和字母混合來表示變種識別。
綜上所述,病毒的前綴對於我們快速判斷病毒屬於哪壹類病毒非常有幫助。通過判斷病毒的類型,可以對這種病毒有壹個大概的評價(當然這需要積累壹些常見病毒類型的知識,不在本文討論範圍內)。通過病毒名稱,我們可以通過查找信息等方式進壹步了解病毒的詳細特征。病毒後綴可以讓我們知道病毒的哪壹個變種現在呆在妳的計算機裏。
以下是壹些常見病毒前綴的解釋(針對我們最常用的Windows操作系統):
電腦病毒1,系統病毒
系統病毒的前綴有Win32、PE、Win95、W32、W95等。這些病毒的共同特點是可以感染*。exe和*。windows操作系統的dll文件並通過這些文件傳播。比如CIH病毒。
計算機病毒2,蠕蟲病毒
蠕蟲病毒的前綴是:蠕蟲。這種病毒的公共特征是通過網絡或系統漏洞傳播,蠕蟲病毒大多具有發出有毒郵件、阻斷網絡的特征。比如沖擊波(阻斷網絡)、小郵差(發送毒信)等等。
計算機病毒3,特洛伊病毒,黑客病毒
特洛伊病毒的前綴是特洛伊,黑客病毒的前綴名壹般是hack。特洛伊病毒的共同特點是通過網絡或系統漏洞進入用戶的系統並隱藏起來,然後向外界泄露用戶的信息,而黑客病毒具有可視化的界面,可以遠程控制用戶的電腦。特洛伊馬和黑客病毒經常成對出現,即特洛伊病毒負責入侵用戶電腦,而黑客病毒會被這種特洛伊病毒控制。現在這兩種類型越來越融合。壹般的特洛伊人,比如特洛伊。QQ3344,也就是QQ消息的尾部,妳可能會遇到更多針對網遊的特洛伊病毒,比如特洛伊。LMir.PSW.60這裏補充壹下,帶有PSW或PWD的病毒名稱壹般表示該病毒具有竊取密碼的功能(這些字母壹般是?密碼?英語?密碼?壹些黑客程序,比如hacker。網住她。客戶等。
計算機病毒4,腳本病毒
腳本病毒的前綴是Script。腳本病毒的共同特點是用腳本語言編寫,通過網頁傳播,如紅隊?不是我們的老板,兄弟代碼。腳本病毒還有以下前綴:VBS、JS(表示寫的是什麽腳本),比如VBS。快樂時光Js。兩周等。
計算機病毒5,宏病毒
其實宏病毒也是腳本病毒的壹種。因其特殊性,在此單獨列為壹類。宏病毒的前綴是:宏,第二個前綴是:Word,Word97,Excel,Excel97(可能是其他)。任何只感染WORD97及之前版本WORD文檔的病毒都采用Word97作為第二前綴,格式為:宏。Word97凡是WORD97以後只感染WORD文檔的病毒,都采用WORD作為第二前綴,格式為:宏。Word任何只感染EXCEL97及之前EXCEL文檔的病毒都采用Excel97作為第二前綴,格式為:宏。Excel97任何EXCEL97以後只感染EXCEL文檔的病毒,都是以EXCEL為第二前綴,格式為宏。Excel等等。這類病毒的共同特點是可以感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,比如著名的Macro.Melissa。
計算機病毒6,後門病毒
後門病毒的前綴是:後門。這類病毒的公共特點是通過網絡傳播,給系統打開後門,給用戶電腦帶來安全隱患。比如54 IRC後門。很多朋友都遇到過的IRCBot。
計算機病毒7、病毒種植程序病毒
這類病毒的共同特點是在運行時會從體內向系統目錄釋放壹個或幾個新病毒,釋放的新病毒會造成破壞。如:冰川播種者(滴管。冰河2.2C)、MSN射手(滴管。Worm.Smibag)等等。
計算機病毒。破壞性程序病毒
破壞性程序病毒的前綴是:危害。這類病毒的共同特點是有漂亮的圖標引誘用戶點擊。當用戶點擊這類病毒時,病毒會直接損害用戶的電腦。如:格式化盤C (Harm.formatC.f),殺手命令(Harm。Command .黑仔)等等。
計算機病毒。玩笑病毒
笑話病毒的前綴是:笑話。也稱為惡作劇病毒。這類病毒的共同特點是有漂亮的圖標引誘用戶點擊。當用戶點擊這類病毒時,病毒會做出各種破壞性的操作來嚇唬用戶。事實上,該病毒並沒有對用戶的電腦造成任何損害。如:笑話。少女幽靈病毒。
電腦病毒10。綁定機器病毒
活頁夾病毒的前綴是:活頁夾。這類病毒的共同特點是,病毒作者會利用特定的綁定程序,將病毒與QQ、IE等壹些應用進行綁定。表面上看是正常文件。當用戶運行這些捆綁病毒時,會在表面運行這些應用,然後隱藏捆綁病毒,從而對用戶造成傷害。比如綁定QQ(Binder。QQPass.QQBin)和系統殺手(Binder.killsys)。
以上是常見的病毒前綴,有時候我們也會看到壹些其他的,但是比較少見。這裏簡單提壹下:
DoS: DoS攻擊將針對主機或服務器進行;
Exploit:會通過溢出對方或者自己的系統漏洞來自動傳播自己,或者本身就是黑客攻擊的溢出工具;
HackTool:黑客工具可能不會破壞妳的機器本身,但是會被別人利用,把妳當成替身來破壞別人。