Наименование вирусов — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м
м (Префиксы названий вирусов принятые в Dr.Web®)
Строка 1: Строка 1:
===Префиксы названий вирусов принятые в [[Dr.Web®]]===
+
=== Префиксы названий вирусов, принятые в [[Dr.Web®]] ===
  
===="HLL." (High Level Language) вирусы.====
+
==== "HLL." (High Level Language) вирусы ====
 
   
 
   
 
Вирусы, написанные на языках программирования высокого уровня, таких как [[C Language|C]], [[C Language|C++]], [[Pascal]], [[Basic]] и другие. В некоторых случаях вирусный код компилированных HLL-вирусов сжимают с использованием различных утилит уплотнения (PKLITE, LZEXE, DIET и др).
 
Вирусы, написанные на языках программирования высокого уровня, таких как [[C Language|C]], [[C Language|C++]], [[Pascal]], [[Basic]] и другие. В некоторых случаях вирусный код компилированных HLL-вирусов сжимают с использованием различных утилит уплотнения (PKLITE, LZEXE, DIET и др).
Строка 7: Строка 7:
 
В группе HLL-вирусов выделяют несколько классов:
 
В группе HLL-вирусов выделяют несколько классов:
  
* "HLLC." (High Level Language Companion) - вирус-компаньон, написанный на языке программирования высоко уровня. Такой вирус использует алгоритм инфицирования, который базируется на манипулировании именами файлов в файловой системе. Обычно HLLC - вирус переименовывает оригиналы исполняемых файлов (или перемещает их в другие директории), а затем использует названия оригинальных исполняемых файлов для создания на их месте вирусной копии.<br>
+
* "HLLC." (High Level Language Companion) - вирус-компаньон, написанный на языке программирования высокого уровня. Такой вирус использует алгоритм инфицирования, который базируется на манипулировании именами файлов в файловой системе. Обычно HLLC-вирус переименовывает оригиналы исполняемых файлов (или перемещает их в другие директории), а затем использует названия оригинальных исполняемых файлов для создания на их месте вирусной копии.<br>
* "HLLO." (High Level Language Overwriting) -перезаписывающий вирус, написанный на языке программирования высокого уровня. HLLO-вирус перезаписывает данные файла-жертвы.<br>
+
* "HLLO." (High Level Language Overwriting) - перезаписывающий вирус, написанный на языке программирования высокого уровня. HLLO-вирус перезаписывает данные файла-жертвы.<br>
* "HLLP." (High Level Language Parasitic) -паразитический вирус, написанный на языке программирования высокого уровня. HLLP. Вирус поражает исполняемые файлы, не повреждая оригинальные данные файла - жертвы.<br>
+
* "HLLP." (High Level Language Parasitic) - паразитический вирус, написанный на языке программирования высокого уровня. HLLP-вирус поражает исполняемые файлы, не повреждая оригинальные данные файла-жертвы.<br>
 
* "HLLW." (High Level Language Worm) - вирусная программа-червь, написанная на языке программирования высокого уровня. Для распространения эти вирусы не нуждаются в хост-файле, а копируют себя в системные директории.<br>
 
* "HLLW." (High Level Language Worm) - вирусная программа-червь, написанная на языке программирования высокого уровня. Для распространения эти вирусы не нуждаются в хост-файле, а копируют себя в системные директории.<br>
 
* "HLLM." (High Level Language MassMailing Worm) - вирусные программы-черви массовой рассылки, написанные на языке программирования высокого уровня.<br>
 
* "HLLM." (High Level Language MassMailing Worm) - вирусные программы-черви массовой рассылки, написанные на языке программирования высокого уровня.<br>
  
====Макро-вирусы для MS Office.====
+
==== Макро-вирусы для MS Office ====
  
 
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений [[Microsoft Office]] (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).
 
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений [[Microsoft Office]] (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).
Строка 22: Строка 22:
 
* "X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000) ;<br>
 
* "X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000) ;<br>
 
* "A97M." - инфицированию подвергаются базы данных MS Access'97/2000;<br>
 
* "A97M." - инфицированию подвергаются базы данных MS Access'97/2000;<br>
* "O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений Ms Office.<br>
+
* "O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений MS Office.<br>
  
====Троянские кони.====
+
==== Троянские кони ====
  
 
* "Trojan." - общее название для различных Троянских коней (Троянцев).<br>
 
* "Trojan." - общее название для различных Троянских коней (Троянцев).<br>
 
* "PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."<br>
 
* "PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."<br>
* "Backdoor." - вирусная троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).<br>
+
* "Backdoor." - троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).<br>
  
====Скрипт-вирусы.====
+
==== Скрипт-вирусы ====
  
Такие вирусы пишутся на различных языках сценариев. Как правило, это VBS-, JS- и WScript- вирусные программы-черви, которые распространяются через электронную почту.
+
Такие вирусы пишутся на различных языках сценариев. Как правило, это VBS-, JS- и WScript-вирусные программы-черви, которые распространяются через электронную почту.
  
 
* "VBS." - вирусы, написанные на языке Visual Basic Script.<br>
 
* "VBS." - вирусы, написанные на языке Visual Basic Script.<br>
 
* "JS." - вирусы, написанные на языке Java Script language.<br>
 
* "JS." - вирусы, написанные на языке Java Script language.<br>
* "WScript." - VBS- и/или JS- черви обычно встроены в HTML-файлы.<br>
+
* "WScript." - VBS- и/или JS-черви обычно встроены в HTML-файлы.<br>
 
* "BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS.<br>
 
* "BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS.<br>
  
====Вирусы поражающие различные операционные системы.====
+
==== Вирусы, поражающие различные операционные системы ====
  
* "Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих вирусов могут работать не только в среде Windows'3.xx но также и в Win'95/98/NT.<br>
+
* "Win." - поражает 16-битовые исполняемые программы (NE) в операционной системе Windows. NE (NewExe) - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих вирусов могут работать не только в среде Windows'3.xx, но также и в Windows 95/98/NT.<br>
* "Win95." - поражает 32 битовые исполняемые программы (PE и LE(VxD) операционной системы Windows и только в среде Windows 95/98.<br>
+
* "Win95." - поражает 32-битовые исполняемые программы (PE и LE(VxD)) операционной системы Windows и только в среде Windows 95/98.<br>
* "WinNT." - поражает 32 битовые исполняемые программы (PE) операционной системы Windows и действуют только в среде Windows NT.<br>
+
* "WinNT." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют только в среде Windows NT.<br>
* "Win32." - поражает 32 битовые исполняемые программы (PE) операционной системы Windows и действуют в различных средах - Windows 95/98/NT.<br>
+
* "Win32." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют в различных средах - Windows 95/98/NT.<br>
 
* "OS2." - поражают исполняемые программы (LX) операционной системы OS/2 и действуют только в среде OS/2.<br>
 
* "OS2." - поражают исполняемые программы (LX) операционной системы OS/2 и действуют только в среде OS/2.<br>
 
* "Linux." - поражают исполняемые программы операционной системы Linux и действуют только в среде Linux.<br>
 
* "Linux." - поражают исполняемые программы операционной системы Linux и действуют только в среде Linux.<br>
* "Java." - вирусы написанные на языке программирования Java.<br>
+
* "Java." - вирусы, написанные на языке программирования Java.<br>
  
====Silly-вирусы.====
+
==== Silly-вирусы ====
  
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия.
+
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.), вследствие чего нет возможности присвоить таким вирусам особенные названия.
  
* "SillyC." - не резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.<br>
+
* "SillyC." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.<br>
* "SillyE." - не резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.<br>
+
* "SillyE." - нерезидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.<br>
* "SillyCE." - не резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.<br>
+
* "SillyCE." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.<br>
 
* "SillyRC." - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.<br>
 
* "SillyRC." - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.<br>
 
* "SillyRE." - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.<br>
 
* "SillyRE." - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.<br>
 
* "SillyRCE." - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.<br>
 
* "SillyRCE." - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.<br>
* "SillyO." -не резидентные в памяти вирусы, которые перезаписывают файлы.<br>
+
* "SillyO." -нерезидентные в памяти вирусы, которые перезаписывают файлы.<br>
 
* "SillyOR." - резидентные в памяти вирусы, которые перезаписывают файлы.<br>
 
* "SillyOR." - резидентные в памяти вирусы, которые перезаписывают файлы.<br>
  
====Другие====
+
==== Другие ====
  
 
* "IRC." - вирусные программы-черви, которые распространяются, используя среду [[Internet Relay Chat]] channels.<br>
 
* "IRC." - вирусные программы-черви, которые распространяются, используя среду [[Internet Relay Chat]] channels.<br>

Версия 23:42, 9 декабря 2007

Префиксы названий вирусов, принятые в Dr.Web®

"HLL." (High Level Language) вирусы

Вирусы, написанные на языках программирования высокого уровня, таких как C, C++, Pascal, Basic и другие. В некоторых случаях вирусный код компилированных HLL-вирусов сжимают с использованием различных утилит уплотнения (PKLITE, LZEXE, DIET и др).

В группе HLL-вирусов выделяют несколько классов:

  • "HLLC." (High Level Language Companion) - вирус-компаньон, написанный на языке программирования высокого уровня. Такой вирус использует алгоритм инфицирования, который базируется на манипулировании именами файлов в файловой системе. Обычно HLLC-вирус переименовывает оригиналы исполняемых файлов (или перемещает их в другие директории), а затем использует названия оригинальных исполняемых файлов для создания на их месте вирусной копии.
  • "HLLO." (High Level Language Overwriting) - перезаписывающий вирус, написанный на языке программирования высокого уровня. HLLO-вирус перезаписывает данные файла-жертвы.
  • "HLLP." (High Level Language Parasitic) - паразитический вирус, написанный на языке программирования высокого уровня. HLLP-вирус поражает исполняемые файлы, не повреждая оригинальные данные файла-жертвы.
  • "HLLW." (High Level Language Worm) - вирусная программа-червь, написанная на языке программирования высокого уровня. Для распространения эти вирусы не нуждаются в хост-файле, а копируют себя в системные директории.
  • "HLLM." (High Level Language MassMailing Worm) - вирусные программы-черви массовой рассылки, написанные на языке программирования высокого уровня.

Макро-вирусы для MS Office

Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений Microsoft Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).

  • "WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;
  • "XM." - инфицированию подвергаются документы MS Excel 5.0-7.0 ;
  • "W97M." - инфицированию подвергаются документы и шаблоны MS Word 8.0-9.0 (MS Office'97/2000);
  • "X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000) ;
  • "A97M." - инфицированию подвергаются базы данных MS Access'97/2000;
  • "O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений MS Office.

Троянские кони

  • "Trojan." - общее название для различных Троянских коней (Троянцев).
  • "PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."
  • "Backdoor." - троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).

Скрипт-вирусы

Такие вирусы пишутся на различных языках сценариев. Как правило, это VBS-, JS- и WScript-вирусные программы-черви, которые распространяются через электронную почту.

  • "VBS." - вирусы, написанные на языке Visual Basic Script.
  • "JS." - вирусы, написанные на языке Java Script language.
  • "WScript." - VBS- и/или JS-черви обычно встроены в HTML-файлы.
  • "BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS.

Вирусы, поражающие различные операционные системы

  • "Win." - поражает 16-битовые исполняемые программы (NE) в операционной системе Windows. NE (NewExe) - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих вирусов могут работать не только в среде Windows'3.xx, но также и в Windows 95/98/NT.
  • "Win95." - поражает 32-битовые исполняемые программы (PE и LE(VxD)) операционной системы Windows и только в среде Windows 95/98.
  • "WinNT." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют только в среде Windows NT.
  • "Win32." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют в различных средах - Windows 95/98/NT.
  • "OS2." - поражают исполняемые программы (LX) операционной системы OS/2 и действуют только в среде OS/2.
  • "Linux." - поражают исполняемые программы операционной системы Linux и действуют только в среде Linux.
  • "Java." - вирусы, написанные на языке программирования Java.

Silly-вирусы

Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.), вследствие чего нет возможности присвоить таким вирусам особенные названия.

  • "SillyC." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.
  • "SillyE." - нерезидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.
  • "SillyCE." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.
  • "SillyRC." - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.
  • "SillyRE." - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.
  • "SillyRCE." - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.
  • "SillyO." -нерезидентные в памяти вирусы, которые перезаписывают файлы.
  • "SillyOR." - резидентные в памяти вирусы, которые перезаписывают файлы.

Другие

  • "IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relay Chat channels.

Суффиксы названий вирусов принятые в Dr.Web®

  • ".generator" - так называемый «Вирусный конструктор».
  • ".based" - этот суффикс означает, что вирус был сгенерирован специальной программой «Вирусный конструктор» или что вирус был создан как модификация какого-то "basic" вирусного кода.
  • ".dropper" - общее название для «инсталлятора» вируса. Не является сам вирусом. При запуске производит вирус и инсталлирует его в операционную систему (в исполняемый файл, документ, загрузочный сектор и т.д.).