下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1946|回复: 4
打印 上一主题 下一主题

[转帖]根据名称识别病毒

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-7-31 21:38:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、系统病毒! i9 c6 {$ Z2 l$ v
; t2 g# Z7 D* W) q. T6 p. X
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。  [$ `9 M' c# j# u; w8 c1 k

. l7 I& f! c8 _7 ?( X+ t2、蠕虫病毒. ^1 G, {& U( U4 m) C# K; o6 A
: x5 C2 K/ j! l# Q% u- w2 z" D
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
9 o) I0 Z% b& s1 X0 v4 b/ |
5 j! ]8 v6 E  O3、木马病毒、黑客病毒
, n- l: I0 S, c; _; ^8 c  P' R6 V# @- U" Y$ b! U( Z. Y
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。% u2 `1 ?1 ^) m, j4 Y
. F3 Q7 j. m" x7 N
4、脚本病毒
7 f) I  f/ H& ^# Q- A& F% Q
& {/ I: r0 Y4 M: ^0 ?脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。3 w$ n; k( {6 s- b
4 H- e( s7 x& |3 |
5、宏病毒
( w. Q5 Q* R# C' [9 Q
" |; o! q; R; i, _- o/ P其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
; r8 w( g8 |" y
. o5 ?; a' F+ h& y: {+ R6、后门病毒! l' Y, D1 A  k+ G. x& J" m: B

/ J- G. F- E3 t7 Y4 {9 j% x  ?% T' O后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
. T" H6 }# u/ z3 a6 m4 T- B8 z' J/ k( C! c* q
7、病毒种植程序病毒% q3 q% v$ e2 \  r3 l( s
6 ]# U' _$ @6 }4 J
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。# U0 `7 {* c* j! z/ x' ?# k

. _/ n3 ~( a6 i! C/ O0 ]8.破坏性程序病毒
' R- d" g% {/ u) ]1 ]; T
2 w4 L: m# l5 e) G. Y; B  k破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
3 B9 v2 B6 g. {
+ {4 B3 a7 k2 n9 f( y  X6 G9.玩笑病毒
; [# U$ k+ ]& {+ i: c+ k5 N) F# E/ @+ C  k
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。( q; P1 _& b+ \, B/ d- m& E. {& f$ f5 F
2 U" ?  P0 x/ E2 T9 s
10.捆绑机病毒
& _7 m" i% b' I7 R0 l( D$ Y) y  y3 ^( k9 y: Z
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
$ Q# z6 D' X; r0 y
1 b* d/ C, Y# R( O7 a! M2 C以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
0 F5 V. l% F6 k7 i& D
* i. o: Q" [' S  f# DDoS:会针对某台主机或者服务器进行DoS攻击;
) g% |- o- ~, ]" u  V/ M3 I
5 ?/ u/ u* w! D5 ?- j3 S3 uExploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
5 x$ C, A) o+ M, j
/ S1 I$ X6 X) V' JHackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
; [' Z, z5 m; _3 F$ T& A8 U+ Y! W+ k* J* x5 D! _: q
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2005-8-1 10:05:00 | 只看该作者

不同杀毒厂商定的名字会有区别……

  • TA的每日心情
    开心
    2015-9-30 15:23
  • 签到天数: 2 天

    [LV.1]初来乍到

    3
    发表于 2005-8-1 18:46:00 | 只看该作者

    还是用杀毒软件自己找吧!

    该用户从未签到

    4
    发表于 2005-8-9 18:41:00 | 只看该作者
    有空学习一下。。。

    该用户从未签到

    5
    发表于 2005-8-18 10:24:00 | 只看该作者
    谢了啊....收藏了

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表