好久沒(méi)有發(fā)文章了��,最近搞免殺的時(shí)候看群里有的師傅在問(wèn)殺軟報(bào)毒是哪種類(lèi)型���,簡(jiǎn)單搜了一下,國(guó)內(nèi)好像沒(méi)有這種文章�,也可能我信息收集的能力太差,沒(méi)有直接搜到�����,于是突發(fā)奇想寫(xiě)一篇����,就當(dāng)作科普文吧,講一講殺軟的報(bào)毒命名規(guī)則和一些常見(jiàn)的惡意軟件類(lèi)型����。有錯(cuò)誤或者遺漏的地方還請(qǐng)師傅們多多指教。
舉一些惡意軟件的分類(lèi)和他們的作用:
HEUR:Worm.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行搜索,并嘗試將自身復(fù)制到讀/寫(xiě)可訪問(wèn)目錄�、使用操作系統(tǒng)功能搜索可訪問(wèn)網(wǎng)絡(luò)目錄和/或?qū)τ?jì)算機(jī)進(jìn)行隨機(jī)搜索。
[Platform] 字段可以是“Script”或“Win32”��。
HEUR:Virus.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象會(huì)在受害計(jì)算機(jī)的本地資源上創(chuàng)建自身的副本。
[Platform] 字段可以是“Script”或“Win32”��。
HEUR:Email-Worm.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象嘗試以電子郵件附件的形式發(fā)送自身的副本�,或者作為位于網(wǎng)絡(luò)資源上的自身文件的鏈接。
[Platform] 字段可以是“Script”或“Win32”���。
HEUR:Virus.[Platform].Infector
此分類(lèi)涵蓋的對(duì)象在計(jì)算機(jī)中搜索文件并將一系列信息寫(xiě)入這些文件�。例如�,這樣的對(duì)象可以將其主體寫(xiě)入可執(zhí)行文件或?qū)懭氚赶蚓哂?.html、.php�����、.asp 和其他擴(kuò)展名的文件的鏈接的 HTML 代碼���。
[Platform] 字段可以是“Script”或“Win32”���。
PDM:Worm.Win32.Generic
此分類(lèi)涵蓋的對(duì)象搜索遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)并嘗試將自身復(fù)制到讀/寫(xiě)可訪問(wèn)目錄、使用操作系統(tǒng)功能搜索可訪問(wèn)網(wǎng)絡(luò)目錄和/或?qū)τ?jì)算機(jī)進(jìn)行隨機(jī)搜索�。
PDM:P2P-Worm.Win32.Generic
此分類(lèi)涵蓋的對(duì)象將自身復(fù)制到通常與 P2P 客戶端關(guān)聯(lián)的文件夾、修改與 P2P 客戶端關(guān)聯(lián)的注冊(cè)表項(xiàng)等�。
HEUR:Trojan.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象會(huì)刪除、阻止��、修改或復(fù)制信息,并破壞計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)的性能�。[Platform] 字段可以是“Script”或“Win32”。
HEUR:Trojan.Win32.Invader
此分類(lèi)涵蓋的對(duì)象將其代碼注入其他進(jìn)程的地址空間��。
病毒編寫(xiě)者經(jīng)常使用這種策略來(lái)執(zhí)行各種操作�����,就好像這些操作是由受信任的應(yīng)用程序執(zhí)行的一樣����。
HEUR:Trojan.[Platform].AntiAV
此分類(lèi)涵蓋的對(duì)象會(huì)阻止防病毒程序和防火墻工作����。
[Platform] 字段可以是“Script”或“Win32”。
HEUR:Trojan.[Platform].KillFiles
此分類(lèi)涵蓋的對(duì)象刪除用戶文件和/或操作系統(tǒng)文件��。
[Platform] 字段可以是“Script”或“Win32”���。
HEUR:Trojan.[Platform].StartPage
此分類(lèi)涵蓋的對(duì)象會(huì)修改 StartPage����、SearchPage 和其他 Internet 瀏覽器設(shè)置���。
[Platform] 字段可以是“Script”或“Win32”���。
HEUR:Trojan.Script.Iframer
此分類(lèi)涵蓋的對(duì)象通過(guò)使用隱藏標(biāo)簽在用戶不知情的情況下訪問(wèn)互聯(lián)網(wǎng)資源�����。
HEUR:Trojan.[Platform].Cryptic
此分類(lèi)涵蓋的對(duì)象是高度加密或混淆的��。
[Platform] 字段可以是“Script”或“Win32”���。
HEUR:Backdoor.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象使惡意用戶能夠遠(yuǎn)程控制受害計(jì)算機(jī)。
[Platform] 字段可以是“Script”或“Win32”���。
HEUR:Trojan-Downloader.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象旨在下載惡意程序的新版本并將其安裝到受害計(jì)算機(jī)����。
[Platform] 字段可以是“Script”或“Win32”����。
HEUR:Trojan-PSW.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象旨在從受害者計(jì)算機(jī)竊取用戶帳戶信息(登錄名和密碼)。
[Platform] 字段可以是“Script”或“Win32”���。
HEUR:Trojan-Dropper.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象會(huì)從原始惡意程序主體中偷偷地將其他惡意程序安裝到受害者計(jì)算機(jī)上�。
[Platform] 字段可以是“Script”或“Win32”。
HEUR:Exploit.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象利用本地或遠(yuǎn)程計(jì)算機(jī)上的一個(gè)或多個(gè)軟件漏洞�。
[Platform] 字段可以是“Script”或“Win32”。
PDM:Trojan.Win32.Generic
此分類(lèi)涵蓋的對(duì)象刪除���、阻止����、修改或復(fù)制信息��,或破壞計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的性能�。
PDM:Rootkit.Win32.Generic
此分類(lèi)涵蓋的對(duì)象隱藏系統(tǒng)上的某些對(duì)象或活動(dòng)。此分類(lèi)還會(huì)檢測(cè)到旨在秘密安裝向受害計(jì)算機(jī)展示 Rootkit 行為的驅(qū)動(dòng)程序的程序����。
HEUR:Adware.[Platform].Generic
此分類(lèi)涵蓋的對(duì)象重定向搜索請(qǐng)求�����。
[Platform] 字段可以是“Script”或“Win32”���。
PDM:Monitor.Win32.Keylogger
此分類(lèi)涵蓋的對(duì)象記錄計(jì)算機(jī)鍵盤(pán)上按下的按鍵���。
如果用戶或網(wǎng)絡(luò)管理員將此類(lèi)程序安裝到計(jì)算機(jī)上���,則它不會(huì)構(gòu)成威脅。但是會(huì)泄露一些信息����。
400 186 1886
