¿De dónde vino el virus troyano y cómo se llamó? Pídele ayuda a DiosAnalicémoslo juntos. Primero, un caballo de Troya es un caballo de Troya. Entonces, psw es la abreviatura de contraseña, que es la contraseña de la cuenta. Por analogía, win32 es un sistema operativo Windows de 32 bits que puede infectarse, onlinegames es un juego en línea y, finalmente, es el nombre de una variante de Win32. Entonces, ¿cómo identificamos a otros troyanos? Aprendamos juntos: de hecho, siempre que domine algunas reglas de nomenclatura de virus, puede juzgar algunas características del virus a través de los nombres de virus que aparecen en los informes del software antivirus: el formato general es: prefijo de virus, nombre de virus. , sufijo de virus (como se muestra en la imagen) 600){ this . resize = true; this.width = 600} " & gtEl prefijo de virus se refiere a un virus y se utiliza para distinguir la clasificación racial de los virus. Hay diferentes tipos de virus. diferentes prefijos Por ejemplo, nuestros virus troyanos comunes El prefijo troyano, el prefijo gusano, etc., etc. El nombre del virus se refiere a las características familiares del virus y se utiliza para distinguir e identificar la familia del virus. Los virus CIH anteriormente famosos se unificaron como "CIH", y el apellido del virus del gusano de onda oscilante es "Sasser". El sufijo del virus se refiere a las características de mutación del virus, que generalmente está representado por 26 letras en inglés. Por ejemplo, Worm.b se refiere al gusano de onda oscilante, variante B del virus, por lo que generalmente se le llama "variante de onda oscilante B" o "variante de onda oscilante B" si el virus tiene muchas variantes, una mezcla de números y letras. se puede utilizar para identificar las variantes. La siguiente es una explicación de algunos prefijos de virus comunes para el sistema operativo Windows que utilizamos con mayor frecuencia): 1. Los prefijos de virus del sistema son: Win32, PE, Win95, W32, W95, etc. Las características generales de estos virus son que pueden infectar los sistemas operativos *.exe y * windows y propagarse a través de estos archivos. Por ejemplo, el virus CIH 2. El prefijo del virus gusano es: Gusano. se propaga a través de vulnerabilidades de la red o del sistema. La mayoría de los gusanos tienen las características de enviar correos electrónicos venenosos y bloquear la red. Como onda de choque (bloqueo de la red), cartero pequeño (envío de cartas venenosas), etc. tiene el prefijo: troyano, y el prefijo de los virus piratas generalmente es piratear. Las vulnerabilidades de la red o del sistema ingresan al sistema del usuario y las ocultan, y luego filtran la información del usuario al mundo exterior. Los virus piratas tienen una interfaz visual y pueden controlarlo de forma remota. Los caballos de Troya y los virus piratas a menudo aparecen en pares, es decir, los virus troyanos son responsables de la intrusión en las computadoras del usuario, y los virus piratas serán controlados por este tipo de virus troyanos. Ahora estos dos tipos se están integrando cada vez más. como Trojan QQ3344, que es la cola de los mensajes QQ. Es posible que encuentre más ataques en virus troyanos, como Trojan.PSW.60. Aquí debo agregar el nombre del virus, como PSW o. PWD, generalmente indica que el virus tiene la función de robar contraseñas (estas letras generalmente son la abreviatura de "contraseña" en inglés), también existen algunos programas piratas, como Hacker Net Her, etc. del virus script es: script Las características del virus script están escritas en lenguaje script y se difunden a través de páginas web, como el equipo rojo. Los virus de script también tienen los siguientes prefijos: VBS, JS (que indica qué script está escrito), como VBS. Tiempo feliz Js. Dos semanas de espera. 5. Virus de macro De hecho, el virus de macro también es un tipo de virus de script. Debido a su naturaleza especial, se considera aquí una categoría separada. El prefijo de un virus de macro es: macro y el segundo prefijo es: Word, Word97, Excel, Excel97 (posiblemente otros). Cualquier virus que solo infecte documentos WORD de WORD97 y versiones anteriores utilizará Word97 como segundo prefijo, en el formato: macro. Word97; todos los virus que solo infectan documentos WORD posteriores a WORD97 usan WORD como segundo prefijo y el formato es: macro. Word; cualquier virus que solo infecte EXCEL97 y documentos EXCEL anteriores utiliza Excel97 como segundo prefijo y el formato es: macro.
Excel97; cualquier virus que solo infecte documentos EXCEL posteriores a EXCEL97 tendrá EXCEL como segundo prefijo y el formato será macro. Excel y así sucesivamente. La * * * característica de este tipo de virus es que puede infectar documentos de la serie OFFICE y luego propagarse a través de plantillas generales de OFFICE, como el famoso Macro.Melissa 6. Virus backdoor El prefijo del virus backdoor es: Backdoor. La característica de este tipo de virus es que se propaga a través de la red, abre una puerta trasera al sistema y trae riesgos de seguridad a las computadoras de los usuarios. 7. Los virus del programa de plantación de virus se caracterizan por liberar uno o varios virus nuevos del cuerpo al directorio del sistema durante la operación y son destruidos por los nuevos virus liberados. Tales como: Glacier Seeder (gotero. Glacier 2.2C), MSN Shooter (gotero. Worm.Smibag), etc. 8. Virus de programas destructivos El prefijo de virus de programas destructivos es: Peligro. Este tipo de virus se caracteriza por hermosos íconos que incitan a los usuarios a hacer clic. Cuando un usuario hace clic en este tipo de virus, el virus daña directamente la computadora del usuario. Por ejemplo: formatear el disco C (Harm.formatC.f), comando asesino (Harm.Command.Heizai), etc. 9. Virus de broma El prefijo de virus de broma es: broma. También conocido como virus engañoso. Este tipo de virus se caracteriza por hermosos íconos que incitan a los usuarios a hacer clic. Cuando un usuario hace clic en este tipo de virus, el virus realizará varias operaciones destructivas para asustar al usuario. De hecho, el virus no causó ningún daño a la computadora del usuario. Tales como: broma. Virus fantasma de niña. 10. Virus Binder El prefijo del virus Binder es: Binder. La * * * característica de este tipo de virus es que el autor del virus utilizará un programa de paquete específico para empaquetar el virus con algunas aplicaciones como QQ e IE. Parece una lima normal en la superficie. Cuando los usuarios ejecutan estos virus empaquetados, estas aplicaciones se ejecutan en la superficie y luego ocultan los virus empaquetados, causando daño a los usuarios. Por ejemplo, vincule QQ (Binder. QQPass.QQBin) y System Killer (Binder.killsys). Los anteriores son prefijos de virus comunes. A veces veremos otros, pero son relativamente raros. Aquí hay una breve mención: DoS: el ataque DoS atacará un host o servidor; Exploit: se propagará automáticamente al desbordar las vulnerabilidades del sistema de la otra parte o del propio, o es en sí mismo una herramienta de desbordamiento para ataques de piratas informáticos. HackTool: las herramientas de piratas informáticos pueden no; Destruirá su máquina, pero otros la utilizarán para utilizarlo a usted como sustituto para destruir a otros. Después de detectar un virus, puede utilizar los métodos anteriores para juzgar inicialmente la situación básica del virus, a fin de lograr el efecto de conocerse a sí mismo y al enemigo. Esta información te será de gran ayuda cuando el antivirus no pueda detectarse automáticamente y planees utilizar métodos manuales.