反病毒公司为了方便分析管理,大致将病毒分成如下几类:
格式:前缀-病毒名-后缀
前缀表明是什么病毒大类型 病毒名是一个病毒的家族特征 后缀是一个病毒的变种特征。
1、系统病毒:前缀为win32. PE win95 w32 w95
说明专门感染windows的exe dll文件病毒
2、蠕虫病毒: 前缀worm 通过网络、系统漏洞向外发送病毒邮件等
3、木马病毒、黑客病毒:trojan hack 途径:通过网络、系统漏洞进驻系统并隐藏,窃取数据向外泄露。
如trojan.QQ3344 QQ消息尾巴 trojan.lmir.psw.60
盗号木马..
4\脚本病毒:一般用vb vbs js编写
5\宏病毒:marco前缀.一般是感染word的病毒
6\后门病毒:backdoor
7\病毒种植程序病毒:特性是运行时产生一个或几个新的病毒到系统目录下,由新病毒产生破坏.如冰河播种者,射手等
8\破坏性程序病毒: harm 前缀.利用好看图标引诱用户点击
9\玩笑病毒:joke前缀.一般只是玩笑,不实质破坏系统.
10\捆绑机病毒:binder 特点是捆绑到常用程序如QQ,ie,当用户运行时,隐藏在捆绑程序的病毒一起运行发作。
补充:常见木马隐藏地方:注册表启动项\系统文件如win.ini system.ini autoexec.bat config.sys\系统启动组项\利用文件关联\利用服务加载.
格式:前缀-病毒名-后缀
前缀表明是什么病毒大类型 病毒名是一个病毒的家族特征 后缀是一个病毒的变种特征。
1、系统病毒:前缀为win32.
2、蠕虫病毒: 前缀worm 通过网络、系统漏洞向外发送病毒邮件等
3、木马病毒、黑客病毒:trojan
如trojan.QQ3344 QQ消息尾巴
4\脚本病毒:一般用vb vbs js编写
5\宏病毒:marco前缀.一般是感染word的病毒
6\后门病毒:backdoor
7\病毒种植程序病毒:特性是运行时产生一个或几个新的病毒到系统目录下,由新病毒产生破坏.如冰河播种者,射手等
8\破坏性程序病毒: harm 前缀.利用好看图标引诱用户点击
9\玩笑病毒:joke前缀.一般只是玩笑,不实质破坏系统.
10\捆绑机病毒:binder 特点是捆绑到常用程序如QQ,ie,当用户运行时,隐藏在捆绑程序的病毒一起运行发作。
补充:常见木马隐藏地方:注册表启动项\系统文件如win.ini system.ini autoexec.bat config.sys\系统启动组项\利用文件关联\利用服务加载.
