Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: 国际上对病毒命名的惯例(zz)
发信站: 哈工大紫丁香 (Fri May  7 09:28:50 2004), 站内信件


国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者
病毒 
的类型，而DOS下的病毒一般是没有前缀的；病毒名为该病毒的名称及其家族；后缀一般可
以不要的， 
只是以此区别在该病毒家族中各病毒的不同，可以为字母，或者为数字以说明此病毒的大
小 

例如：WM.Cap.A，A表示在Cap病毒家族中的一个变种，WM表示该病毒是一个Word宏病毒。
下面 
我就讲解一下各种前缀的含义： 

WM: Word宏病毒，可以在Word6.0和Word95(Word7.0)下传播发作，也可以在Word97(Word8
.0)或 
以上的Word下传播发作，但该病毒不是在Word97制作完成的。 

W97M: Word97宏病毒，这些是在Word97下制作完成，并只在Word97或以上版本的或以上的
Word传 
播发作。 

XM: Excel宏病毒在Excel5.0和Excel95下制作完成并传播发作，同样，此种病毒也可以在
Excel97 
或以上版本传播发作。 

X97M: 在Excel97下制作完成的Excel宏病毒，此类病毒也可以在Excel5.0和Excel97下传播
发作。 

XF: Excel程式（Excel Formula）病毒，此类病毒是用Excel4.0把程序片断植入新的Exce
l文档中的。 

AM: 在Access95下制作完成并传播发作的Access的宏病毒。 

A97M: 在Access97下制作完成并传播发作的Access的宏病毒。 

W95: Windows95病毒，运行在Windows95操作系统下，当然也可以运行在Windows98下。 


Win: Windows3.x病毒，感染Windows3.x操作系统的文件。 

W32: 32位Windows病毒，感染所有的32位Widnows平台。 

WNT: 同样是32位Windows病毒，但只感染Windows NT操作系统。 

HLLC: 高级语言同伴（High Level Language Companion）病毒，他们通常是DOS病毒，通
过新建 
一个附加的文件（同伴文件）来传播。 

HLLP: 高级语言寄生（High Level Language Parasitic）病毒，这些通常也是DOS病毒，
寄生在 
主文件中。 

HLLO: 高级语言改写（High Level Language Overwriting）病毒，通常是DOS病毒，以病
毒代码 
改写主文件。 

Trojan/Troj: 这并不是病毒，只是特洛伊木马，通常装扮成有用的程序，但通常有恶意代
码，特洛 
伊木马并不会传染。 

VBS: 用Visual Basic Script程序语言编写的病毒。 

AOL: 美国在线（AOL）环境下特殊的木马，其目的通常位窃取AOL的密码等信息。 

PWSTEAL: 窃取密码等信息的木马。 

JAVA: 用JAVA程序语言编写的病毒。 


其它参考:
  http://liaoduzhai.myrice.com/article/pvname.html
  http://securityresponse.symantec.com/avcenter/vnameinfo.html
--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.108.195.32]