Cуффиксы

"IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat channels.

Также при именовании вирусов компания "Доктор Веб" использует следующие суффиксы:

  • ".generator" - так называемый "Вирусный конструктор";
  • ".based" - этот суффикс означает, что вирус был сгенерирован специальной программой «Вирусный конструктор» или что вирус был создан как модификация какого-то "basic" вирусного кода;
  • ".dropper" - общее название для «инсталлятора» вируса. Не является сам вирусом. При запуске производит вирус и инсталлирует его в операционную систему (в исполняемый файл, документ, загрузочный сектор и т.д.).
 

Типы Макро-вирусов для MS Office

Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).

  • "WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;
  • "XM." - инфицированию подвергаются документы MS Excel 5.0-7.0 ;
  • "W97M." - инфицированию подвергаются документы и шаблоны MS Word 8.0-9.0 (MS Office'97/2000);
  • "X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000) ;
  • "A97M." - инфицированию подвергаются базы данных MS Access'97/2000;
  • "O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений MS Office.
 

Типы Скрипт-вирусов

Такие вирусы пишутся на различных языках сценариев. Как правило, это VBS-, JS- и WScript- вирусные программы-черви, которые распространяются через электронную почту.

  • "VBS." - вирусы, написанные на языке Visual Basic Script;
  • "JS." - вирусы, написанные на языке Java Script language;
  • "WScript." - VBS- и/или JS- черви обычно встроены в HTML-файлы;
  • "BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS.
 

Типы троянских коней

Trojan. - общее название для различных Троянских коней (Троянцев) :

  • PWS. - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом Trojan. (Trojan.PWS.);
  • Backdoor. - вирусная троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).