.1.论坛常见被举报恶意程序名字前缀中英对照
Adware:即广告程序
Backdoor:后门
Binder/MulDrop:被捆绑过的程序
Constructor:生成器
Downloader/dldr:木马下载程序
Dropper/MulDrop/agent/:木马释放程序
Exploit/Bloodhound Exploit:漏洞利用,常见于各种网站
Hack/hacktool:黑客工具
keylogger:键盘记录
Not-a-virus:主要见于Kaspersky系列反病毒软件对一些非恶意但有可能被利用做不法勾当的程序定义,一般与上面的各种单词搭配来定义如Not-a-virus:adware.desktomedia
Packed/pakes/Crypted:主要见于Kaspersky系列反病毒软件对一些经过加密壳处理过的程序特征
PWS/Infostealer/PSW:盗号
PUP:MCAFEE对一些用户可能不想要(即流氓软件等)的解释
Riskware:有风险的程序,可能被不法利用
Rogueware:流氓程序
Rootkit:内核级后门/木马
Spyware:即间谍程序
tool:工具类型
Trojan:特洛伊木马
Virus:病毒,这才是真正的病毒。
Win32:32位Windows系统上的
Worm:蠕虫
启发式前缀:
A variant of/Behaveslike/Bloodhound/Generic/Heuristic/Heur/New Malware/Probably/Possibly/Suspicious/Unknown/ 以上病毒名称前缀都是反病毒软件的启发式检测出,需要进一步验证。
Nsanti: 如果在检测结果看到带有Nsanti字样,这表示程序经过免疫007加密程序加密,而该加密程序基本都是用在各种木马逃避杀软检测上面的。
一般网上常见于捆绑在其他程序的恶意软件
灰鸽子木马:huigezi,GPigeon,Hupigon,Pigeon,BackDoor-ARR,Backdoor-AWQ,Greypigeon,greybird,Gserv等名字
各种盗Q号程序:QQPass, QQrob,QQrobber, QQSpy
网络游戏盗号木马:Legmir,Lineage,WOW,zhengtu,poptang
.2.多引擎扫描平台 需要等待一段时间
http://virusscan.jotti.org/
http://www.virustotal.com/en/indexf.html
Adware:即广告程序
Backdoor:后门
Binder/MulDrop:被捆绑过的程序
Constructor:生成器
Downloader/dldr:木马下载程序
Dropper/MulDrop/agent/:木马释放程序
Exploit/Bloodhound Exploit:漏洞利用,常见于各种网站
Hack/hacktool:黑客工具
keylogger:键盘记录
Not-a-virus:主要见于Kaspersky系列反病毒软件对一些非恶意但有可能被利用做不法勾当的程序定义,一般与上面的各种单词搭配来定义如Not-a-virus:adware.desktomedia
Packed/pakes/Crypted:主要见于Kaspersky系列反病毒软件对一些经过加密壳处理过的程序特征
PWS/Infostealer/PSW:盗号
PUP:MCAFEE对一些用户可能不想要(即流氓软件等)的解释
Riskware:有风险的程序,可能被不法利用
Rogueware:流氓程序
Rootkit:内核级后门/木马
Spyware:即间谍程序
tool:工具类型
Trojan:特洛伊木马
Virus:病毒,这才是真正的病毒。
Win32:32位Windows系统上的
Worm:蠕虫
启发式前缀:
A variant of/Behaveslike/Bloodhound/Generic/Heuristic/Heur/New Malware/Probably/Possibly/Suspicious/Unknown/ 以上病毒名称前缀都是反病毒软件的启发式检测出,需要进一步验证。
Nsanti: 如果在检测结果看到带有Nsanti字样,这表示程序经过免疫007加密程序加密,而该加密程序基本都是用在各种木马逃避杀软检测上面的。
一般网上常见于捆绑在其他程序的恶意软件
灰鸽子木马:huigezi,GPigeon,Hupigon,Pigeon,BackDoor-ARR,Backdoor-AWQ,Greypigeon,greybird,Gserv等名字
各种盗Q号程序:QQPass, QQrob,QQrobber, QQSpy
网络游戏盗号木马:Legmir,Lineage,WOW,zhengtu,poptang
.2.多引擎扫描平台 需要等待一段时间
http://virusscan.jotti.org/
http://www.virustotal.com/en/indexf.html