Макро-вирусы для MS Office.
Эти вирусы используют особенности форматов файлов и встроенные
макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3
для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).
"WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;
"XM." - инфицированию подвергаются документы MS Excel 5.0-7.0 ;
"W97M." - инфицированию подвергаются документы и шаблоны MS Word 8.0-9.0 (MS Office'97/2000);
"X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000) ;
"A97M." - инфицированию подвергаются базы данных MS Access'97/2000;
"O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений MS Office.
Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :
"PWS." - Троянский конь, который ворует пароли. Как правило, префикс
такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."
"Люк" - вирусная троянская программа, которая содержит в себе
RAT-функцию (RAT - Remote Administration Tool - утилита удаленного
администрирования).
Скрипт-вирусы
Такие вирусы пишутся на различных языках сценариев. Как правило, это
VBS-, JS- и WScript- вирусные программы-черви, которые распространяются
через электронную почту.
"VBS." - вирусы, написанные на языке Visual Basic Script;
"JS." - вирусы, написанные на языке Java Script language;
"WScript." - VBS- и/или JS- черви обычно встроены в HTML-файлы.
"BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS
"Java." - вирусы написанные на языке программирования Java;
Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной
системе Windows NE - NewExe - формат исполняемых файлов операционной
системы Windows 3.xx . Некоторые из этих вирусов могут работать не
только в среде Windows'3.xx но также и в Win'95/98/NT.
"Win95." - поражает 32 битовые исполняемые программы (PE и LE(VxD) операционной системы Windows и только в среде Windows 95/98
"WinNT." - поражает 32 битовые исполняемые программы (PE) операционной системы Windows и действуют только в среде Windows NT;
"Win32." - поражает 32 битовые исполняемые программы (PE) операционной
системы Windows и действуют в различных средах - Windows 95/98/NT;
"OS2." - поражают исполняемые программы (LX) операционной системы OS/2 и действуют только в среде OS/2;
"Linux." - поражают исполняемые программы операционной системы Linux и действуют только в среде Linux;
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками
(такими как текстовые строки, специальные эффекты и т.д.) вследствие
чего нет возможности присвоить таким вирусам особенные названия.
"SillyC" - не резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
"SillyE" - не резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
"SillyCE" - не резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
"SillyRC" - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
"SillyRE" - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
"SillyRCE" - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
"SillyO" -не резидентные в памяти вирусы, которые перезаписывают файлы;
"SillyOR" - резидентные в памяти вирусы, которые перезаписывают файлы.
Другие
"IRC." - вирусные программы-черви, которые распространяются используя среду Internet Relayed Chat channels.
Также при классификации вирусов компания ООО "Доктор Веб" использует следующие суффиксы:
".generator" - специфицирует так называемый «Вирусный конструктор»
".based" - этот суффикс означает, что вирус был сгенерирован
специальной программой «Вирусный конструктор» или что вирус был создан
как модификация какого-то "basic" вирусного кода
".dropper" - общее название для «инсталлятора» вируса. Не является сам
вирусом. При запуске производит вирус и инсталлирует его в операционную
систему (в исполянемый файл, документ, загрузочный сектор и т.д.).
