常见恶意程序名字前缀中英对照

以下内容主要来自于霏凡论坛。

杀毒软件经常报出一大堆我们根本不认识的东东出来,如何判别是否是真的病毒呢,首先可以根据恶意程序的名字前缀对照判断一下,然后进行可疑文件在线扫描即可判别,准确率还是比较高的,不过也要看用的杀软能力如何了。

Adware:即广告程序
Backdoor:后门
Binder/MulDrop:被捆绑过的程序
Constructor:生成器
Downloader/dldr:木马下载程序
Dropper/MulDrop/agent/:木马释放程序
Exploit/Bloodhound Exploit:漏洞利用,常见于各种网站
Hack/hacktool:黑客工具
keylogger:键盘记录
Not-a-virus:主要见于Kaspersky系列反病毒软件对一些非恶意但有可能被利用做不法勾当的程序定义,一般与上面的各种单词搭配来定义如Not-a-virus:adware.desktomedia。
Packed/pakes/Crypted:主要见于Kaspersky系列反病毒软件对一些经过加密壳处理过的程序特征
PWS/Infostealer/PSW:盗号
PUP:MCAFEE对一些用户可能不想要(即流氓软件等)的解释
Riskware:有风险的程序,可能被不法利用
Rogueware:流氓程序
Rootkit:内核级后门/木马
Spyware:即间谍程序
tool:工具类型
Trojan:特洛伊木马
Virus:病毒,这才是真正的病毒。
Win32:32位Windows系统上的
Worm:蠕虫

启发式前缀:
A variant of/Behaveslike/Bloodhound/Generic/Heuristic/Heur/New Malware/Probably/Possibly/Suspicious/Unknown/ 以上病毒名称前缀都是反病毒软件的启发式检测出,需要进一步验证。
Nsanti: 如果在检测结果看到带有Nsanti字样,这表示程序经过免疫007加密程序加密,而该加密程序基本都是用在各种木马逃避杀软检测上面的。

一般网上常见于捆绑在其他程序的恶意软件
灰鸽子木马:huigezi,GPigeon,Hupigon,Pigeon,BackDoor-ARR,Backdoor-AWQ,Greypigeon,greybird,Gserv等名字
各种盗Q号程序:QQPass, QQrob,QQrobber, QQSpy
网络游戏盗号木马:Legmir,Lineage,WOW,zhengtu,poptang

把可疑文件提交在线扫描引擎www.virustotal.com后,扫描结果如果出现 Found nothing 字样,就是说明这个杀软没有报病毒。

常见恶意程序名字前缀中英对照》上有 1 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注