Virus non-nommés

Virus sans caractéristiques particulières (chaîne de caractères, effets spécifiques etc) qui, de fait, ne reçoivent pas de nom particulier.

• "SillyC." — non résident, infecte uniquement les fichiers .COM ;
• "SillyE." — non résident, infecte uniquement les fichiers .EXE ;
• "SillyCE." — non résident, infecte uniquement les fichiers .COM .EXE ;
• "SillyRC." — résident, infecte uniquement les fichiers .COM ;
• "SillyRE." — résident, infecte uniquement les fichiers .EXE ;
• "SillyRCE." — résident, infecte uniquement les fichiers .COM .EXE ;
• "SillyO." — virus non résidents qui écrasent les ficheirs infectés ;
• "SillyOR." — virus résidents qui écrasent les fichiers infectés.

Macrovirus MS Office.

Ces virus utilisent les fonctionnalités des formats de fichiers et les langages macro embarqués des applications MS Office (Word Basic pour MS Word 6.0-7.0; VBA3 pour MS Excel 5.0-7.0; VBA5 pour MS Office'97; VBA6 pour MS Office'2000).

• "WM." - infecte les documents et templates MS Word 6.0-7.0 ;
• "XM." - infecte les tableaux MS Excel 5.0-7.0 ;
• "W97M." - infecte les documents et templates MS Word 8.0-9.0 (MS Office'97/2000) ;
• "X97M." - infecte les tableaux MS Excel 8.0-9.0 (MS Office'97/2000) ;
• "A97M." - infecte les bases de données MS Access'97/2000 ;
• "O97M." - macrovirus mutliplateformes ciblant différentes applications MS Office simultanément.

Virus scripts

Ces virus sont écrits en différents langages script. En règle générale, les virus écrits en VBS-, JS- et Wscript sont des vers utilisant les services de messagerie pour se diffuser (mass-mailing).

• "VBS." - virus écrits en Visual Basic Script language;
• "JS." - virus écrits en Java Script language;
• "WScript." - Les vers VBS- et/ou JS- sont souvent embarqués dans des fichiers HMTL.
• "BAT." - virus écrits en langage d’interprétation de commande MS DOS.

Autres

• "IRC." - vers diffusés via des Canaux de Chat sur Internet (Internet Relayed Chat Channels).

Nous utilisons également les postfixes suivants :

• ".generator" - indique les programmes "Virus constructor".
• ".based" - ce suffixe indique que le virus a été généré par un logiciel de création de virus spécifique ou qu’il s’agit d’une modification d’un code viral, donc « basé sur ».
• ".dropper" - c’est le nom donné à “l’installateur” d’un virus. Ce n’est pas un virus à proprement parler, mais lorsque ce « dropper » est lancé, il produit un virus et l’installe dans le système d’exploitation (dans un fichier exécutable, un document, un secteur d’amorçage etc).

Virus écrits pour différents systèmes d’exploitation et plateformes

• "Win." - infectent des fichiers exécutables Windows 16-bit (NE). NE - NewExe – format des fichiers exécutables Windows 3.xx. Certains de ces virus fonctionnent également dans un environnement Win'95/98/NT.
• "Win95." - infectent des exécutables Windows 32-bit (PE and LE(VxD)) et fonctionnent uniquement dans un environnementWindows 95/98.
• "WinNT." - infectent des exécutables Windows 32-bit (PE) et fonctionnent uniquement dans un environnement Windows NT.
• "Win32." - infectent des exécutables Windows 32-bit (PE) et fonctionnent dans différents environnements Win32 - Windows 95/98/NT.
• "OS2." - infectent les fichiers exécutables OS/2 (LX) et fonctionnent uniquement dans un environnement OS/2
• "Linux." - infectent des fichiers exécutables Linux et fonctionnent uniquement sous Linux
• "Java." - virus écrits en langage Java