3、木马病毒 木马病毒前缀是: Trojan,黑客病毒前缀名 般为Hack。 一般的木马如QQ消息尾巴木马 Trojan QQ3344,还有针对网络游戏的木马 病毒如 Trojan LMir PSW.60。 病毒名中有PSW或者PWD之类的一般表示这 个病毒有盗取密码的功能 黑客病毒网络枭雄( Hack. Nether. client)
3、木马病毒 木马病毒前缀是:Trojan,黑客病毒前缀名 一般为 Hack 。 一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有针对网络游戏的木马 病毒如 Trojan.LMir.PSW.60 。 病毒名中有PSW或者PWD之类的一般表示这 个病毒有盗取密码的功能 黑客病毒网络枭雄(Hack.Nether.Client)
4、脚本病毒 今脚本病毒的前级是: Script公有特性是使用脚本语言编写, 通过肉贝进行的传播的病毒:如红色代码(Rci 脚本病毒还会有如下前缀:VBs、JS(表明是何种脚本编写 的),如欢乐时光(BS. Happytime)、十四百( Js. Fortnight. c.s 等 5、宏病毒 案病焘染輪理蓊蠢:种:u由白于情凳性侖黨单禀成、 word97、、 Excel、Exce97 凡是只感染wORD97及以前版本WORD文档的病毒采用 word97做为第二前缀,格式是:Maro.word97;凡是只 感染WORD97以后版本WORD文档的病毒采用Word做为第 二前缀,格式是: Macro.word 凡是只感染 EXCEL97及以前版本 EXCEL文档的病毒采用 EXce7做为第二前缀,格式是: Macro.Ee97;凡是只感 染 EXCEL97以后版本 EXCEL文档的病毒采用Exce做为第 二前缀,格式是: Macro. Excel,依此类推
4、脚本病毒 脚本病毒的前缀是:Script。公有特性是使用脚本语言编写, 通过网页进行的传播的病毒,如红色代码(Script.Redlof) 。 脚本病毒还会有如下前缀:VBS 、JS(表明是何种脚本编写 的 ),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s) 等。 5、宏病毒 宏病毒也是脚本病毒的一种,由于特殊性,通常单独算成一 类。宏病毒的前缀是:Macro,第二前缀是:Word 、 Word97、、Excel 、Excel97 。 凡是只感染WORD97及以前版本WORD文档的病毒采用 Word97做为第二前缀,格式是:Macro.Word97;凡是只 感染WORD97以后版本WORD文档的病毒采用Word做为第 二前缀,格式是:Macro.Word; 凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用 Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感 染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第 二前缀,格式是:Macro.Excel,依此类推
6、后门病毒 今后门病毒的前缀是: Backdoor。公有特性是通过网 络传播,给系统开后门,带来安全隐患。如IRC后 Backdoor. IRCBot。 7、病毒种植程序病毒 分款持输1个:要楼生势 手( Dropper. Worm. Smibag)等。 8.破坏性程序病毒 破坏性程序病毒的前缀是:Harm。公有特性是本 身具有好看的图标来诱惑用户点击,当用户点击这 类病毒时。病毒便会直接对用户计算机严生破坏 如:格式化C盘 larm formatc. f) 杀手命令 ( Harm. command. Killer)等
6、后门病毒 后门病毒的前缀是:Backdoor。公有特性是通过网 络传播,给系统开后门,带来安全隐患。如IRC 后 门Backdoor.IRCBot 。 7、病毒种植程序病毒 公有特性是运行时会从体内释放出一个或几个新的 病毒到系统目录下,由释放出来的新病毒产生破坏。 如:冰河播种者(Dropper.BingHe2.2C)、MSN 射 手(Dropper.Worm.Smibag)等。 8.破坏性程序病毒 破坏性程序病毒的前缀是:Harm。公有特性是本 身具有好看的图标来诱惑用户点击,当用户点击这 类病毒时,病毒便会直接对用户计算机产生破坏。 如:格式化 C盘(Harm.formatC.f)、杀手命令 (Harm.Command.Killer)等
9.玩笑病毒 玩笑病毒的前缀是:Joke。恶作剧病毒。 公有特性是本身具有好看的图标来诱惑用户点击, 点击后病毒会做出各种破坏操作来吓唬用户,但实 际上没有进行任何破坏。如:女鬼(Joke. Girlghost 病毒。 10.捆绑机病毒 捆绑机病毒的前缀是: Binder。公有特性是病毒作 者会使用特定的捆绑程序将病毒与一些应用程序如 QQ、IE捆绑起来,表面上看是一个正常文件,当 运行捆绑病毒时,会隐藏运行捆绑在一起的病毒 从而造成危害。如:捆绑QQ Binder.QQPass. QQBin 系统杀手 ( Binder. killsys)等
9.玩笑病毒 玩笑病毒的前缀是:Joke。恶作剧病毒。 公有特性是本身具有好看的图标来诱惑用户点击, 点击后病毒会做出各种破坏操作来吓唬用户,但实 际上没有进行任何破坏。如:女鬼(Joke.Girlghost ) 病毒。 10.捆绑机病毒 捆绑机病毒的前缀是:Binder。公有特性是病毒作 者会使用特定的捆绑程序将病毒与一些应用程序如 QQ 、IE捆绑起来,表面上看是一个正常文件,当 运行捆绑病毒时,会隐藏运行捆绑在一起的病毒, 从而造成危害。如:捆绑 QQ ( Binder.QQPass.QQBin )、系统杀手 (Binder.killsys)等
55计算机病毒的构成 5.5.1计算机病毒的基本模块 小球病毒包括下面几部分: 令标识:记录于被传染的系统BOOT区尾 部用于病毒鉴定自身是否存在的代码 1357(十六进制)。 引导模块:用于初始化自身入口及需要 参数并将自身驻留于内存以便执行,然 后读DOS引导程序进行正常启动的部分
5.5计算机病毒的构成 5.5.1计算机病毒的基本模块 小球病毒包括下面几部分: 标识:记录于被传染的系统BOOT区尾 部用于病毒鉴定自身是否存在的代码: 1357(十六进制)。 引导模块:用于初始化自身入口及需要 参数并将自身驻留于内存以便执行,然 后读DOS引导程序进行正常启动的部分