Четверг, 25.04.2024
K@KTyC Live..
Главная | RSS
Меню сайта
Категории раздела
Интернет [1]
Об интернете в целом...
Вирусология [1]
Вирусы, трояны, информеры, черви, кейлогеры
Общая безопасность [1]
Безопасность систем в целом.
Наука [0]
Наука и все, что с ней связано
Underground [0]
Бряхня ;) [0]
ОБС (Одна бабка сказала) Неподтвержденная инфа и прочий хумор )))
Администрирование [0]
Cisco [0]
Кошки они и в африке кошки
Microsoft [0]
Все что связано с продукцией мелкомягких
Календарь пьянок;)
Праздники сегодня
Главная » Статьи » Вирусология
Формирование имени вируса
HLL - high level language
M -mail (symantec @mm - mass mailer)
W -worm
P - Parasitic
O - Overwriting (overwrites files)
BackDoor - организатор канала связи
Trojan (.PWS, .DownLoader) - приложение с маскировкой (различные типы действий)
Win, Win95, Win32, Linux, FreeBSD, Unix, OS2 - уязвимая ОС
FDOS, DDOS - агенты атак "отказ в обслуживании"
Flooder - примерно того же типа, но работает на более высоком уровне, например, топит IRC-канал
JSG, BTG, BWG - по-моему, генераторы зверей (JS, Bat-Trojan, Bat-Worm - думаю, так)
XM - скорее всего, eXcelMacro, а есть ещё WordMacro и они же с цифирками
Exploit - использует дыру в безопасности чего-то
Dialer - порнозвонилка

HLLO- High Level Language Overwrite. Такой вирус перезаписывает программу своим телом. Т.о. программа уничтожается, а при попытке запуска программы пользователем- запускается вирус и "заражает” дальше.
HLLC- High Level Language Companion. Большинство таких вирусов относятся к седой древности (6-7 лет назад), когда у пользователей стоял ДОС и они были очень ленивы. Эти вирусы ищут файл, и не изменяя его, создают свою копию, но с расширением .COM. Если ленивый пользователь пишет в командной строке только имя файла, то первым ДОС ищет COM файл, запуская вирус, который сначала делает свое дело, а потом запускает ЕХЕ файл. Есть и другая модификация HLLC- более современная: Вирус переименовывает файл, сохраняя имя, но меняя расширение- с ЕХЕ на, допустим, OBJ или MAP. Своим телом вирус замещает оригинальный файл. Т.о., пользователь запускает вирус, который, проведя акт размножения, запускает нужную программу- все довольны.
HLLP- High Level Language Parasitic. Самые продвинутые. Приписывают свое тело к файлу спереди. Первым стартует вирус, затем он восстанавливает программу и запускает ее. С написанием таких вирусов под Win связана проблема- Windows запрещает доступ к запущенному файлу- т.е. мы не можем читать "из себя”.

VBS - написан на языке Visual Basic Script
Bat - написан на скрипт языке BATCH для ДОС
JS - написан на языке JavaScript
Java - написан на языке программирования Java
WinScript (WScript) - написан на командном языке Windows

Макро-вирусы для MS Office.
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).
"WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;
"XM." - инфицированию подвергаются документы MS Excel 5.0-7.0 ;
"W97M." - инфицированию подвергаются документы и шаблоны MS Word 8.0-9.0 (MS Office'97/2000);
"X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000) ;
"A97M." - инфицированию подвергаются базы данных MS Access'97/2000;
"O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений MS Office.

Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :
"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."
"Люк" - вирусная троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).

Скрипт-вирусы
Такие вирусы пишутся на различных языках сценариев. Как правило, это VBS-, JS- и WScript- вирусные программы-черви, которые распространяются через электронную почту.
"VBS." - вирусы, написанные на языке Visual Basic Script;
"JS." - вирусы, написанные на языке Java Script language;
"WScript." - VBS- и/или JS- черви обычно встроены в HTML-файлы.
"BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS
"Java." - вирусы написанные на языке программирования Java;

Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих вирусов могут работать не только в среде Windows'3.xx но также и в Win'95/98/NT.
"Win95." - поражает 32 битовые исполняемые программы (PE и LE(VxD) операционной системы Windows и только в среде Windows 95/98
"WinNT." - поражает 32 битовые исполняемые программы (PE) операционной системы Windows и действуют только в среде Windows NT;
"Win32." - поражает 32 битовые исполняемые программы (PE) операционной системы Windows и действуют в различных средах - Windows 95/98/NT;
"OS2." - поражают исполняемые программы (LX) операционной системы OS/2 и действуют только в среде OS/2;
"Linux." - поражают исполняемые программы операционной системы Linux и действуют только в среде Linux;

Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия.
"SillyC" - не резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
"SillyE" - не резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
"SillyCE" - не резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
"SillyRC" - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
"SillyRE" - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
"SillyRCE" - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
"SillyO" -не резидентные в памяти вирусы, которые перезаписывают файлы;
"SillyOR" - резидентные в памяти вирусы, которые перезаписывают файлы.

Другие
"IRC." - вирусные программы-черви, которые распространяются используя среду Internet Relayed Chat channels.

Также при классификации вирусов компания ООО "Доктор Веб" использует следующие суффиксы:

".generator" - специфицирует так называемый «Вирусный конструктор»
".based" - этот суффикс означает, что вирус был сгенерирован специальной программой «Вирусный конструктор» или что вирус был создан как модификация какого-то "basic" вирусного кода
".dropper" - общее название для «инсталлятора» вируса. Не является сам вирусом. При запуске производит вирус и инсталлирует его в операционную систему (в исполянемый файл, документ, загрузочный сектор и т.д.).

Классификация именований вирусов по «Доктор Веб»

Классификация именований вирусов по «Касперский»
Категория: Вирусология | Добавил: K@KTyC (23.04.2010)
Просмотров: 4205 | Комментарии: 4 | Рейтинг: 0.0/0
Всего комментариев: 3
3 StephenKa  
0
Целый день познавал данные сети интернет, при этом к своему удивлению обнаружил нужный веб-сайт. Ссылка на него: http://www.mfox.ru/?de=usb-device-drayvera - Usb device драйвера. Для моих близких этот вебсайт явился весьма нужным. Хорошего дня!

2 Georgetes  
0
Позавчера разглядывал содержание сети, случайно к своему восторгу открыл познавательный ресурс. Вот посмотрите: Заказать клык волка http://youtube.com/watch?v=4-pw1R46-3Y. Для меня данный вебсайт явился довольно полезным. Всех благ!

1 JustinKele  
0
Дамы и господа, приглашаю Вас посетить этот удивительный сайт. Ведь именно тут Вы увидите:
http://embargo.cc - кардерский форум. Удачи всем!

Имя *:
Email *:
Код *:
Поиск
Друзья сайта
  • Официальный блог
  • Муз. группа "Китайская Площадь"
    		•
    Copyright K@KTyC © 2024