Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ PL UA BY
Fermer
Services support
Scanners
Dr.Web vxCube
Démo
Bibliothèque virale
Base documentaire

TECHNOLOGIES

TERMINOLOGIE

COURS ET EDU

MYTHES

Actualités

Classification virales Dr.Web

"HLL." (High-Level Language): Virus écrits dans des langages de programmation de haut niveau (comme C, C++, Pascal, Basic, etc). Parfois, le code des virus HLL compilés est empaqueté par différents utilitaires de compression (PKLITE, LZEXE, DIET, etc.).

Il existe différents types de virus HLL :

  • "HLLC." (High-Level Language Companion): virus qui utilisent un algorithme d’infection basé sur la manipulation de noms de fichiers dans le système de fichiers.En règle générale, les virus HLLC renomment le fichier exécutable original (ou le déplacent dans un autre dossier) puis utilisent ce fichier exécutable original pour créer une copie du virus à sa place.
  • "HLLO." (High-Level Language Overwriting): virus qui écrasent lles données du fichier infecté.
  • "HLLP." (High-Level Language Parasitic): virus qui infectent les fichiers exécutables sans endommager le fichier de données original.
  • "HLLW." (High-Level Language Worm): virus qui n’ont pas besoin de fichier hôte pour se diffuser ; Ils s’auto-répliquent dans les répertoires du disque.
  • "HLLM." (High-Level Language MassMailing Worm): vers utilisés pour les mass-mailing écrits en langages de programmation de haut niveau.

"Chevaux de Troie"

  • "Trojan." — autre nom donné aux Chevaux de Troie.
  • "PWS." —Password Stealing Trojans (voleurs de mots de passe). Généralement combinés à un Trojan. Le préfixe sera : "Trojan.PWS."
  • "Backdoor." — Trojan qui contient une fonction RAT (RAT - Remote Administration Tool).

Virus non-nommés

Virus sans caractéristiques particulières (chaîne de caractères, effets spécifiques etc) qui, de fait, ne reçoivent pas de nom particulier.

  • "SillyC." — non résident, infecte uniquement les fichiers .COM ;
  • "SillyE." — non résident, infecte uniquement les fichiers .EXE ;
  • "SillyCE." — non résident, infecte uniquement les fichiers .COM .EXE ;
  • "SillyRC." — résident, infecte uniquement les fichiers .COM ;
  • "SillyRE." — résident, infecte uniquement les fichiers .EXE ;
  • "SillyRCE." — résident, infecte uniquement les fichiers .COM .EXE ;
  • "SillyO." — virus non résidents qui écrasent les ficheirs infectés ;
  • "SillyOR." — virus résidents qui écrasent les fichiers infectés.

Macrovirus MS Office.

Ces virus utilisent les fonctionnalités des formats de fichiers et les langages macro embarqués des applications MS Office (Word Basic pour MS Word 6.0-7.0; VBA3 pour MS Excel 5.0-7.0; VBA5 pour MS Office'97; VBA6 pour MS Office'2000).

  • "WM." - infecte les documents et templates MS Word 6.0-7.0 ;
  • "XM." - infecte les tableaux MS Excel 5.0-7.0 ;
  • "W97M." - infecte les documents et templates MS Word 8.0-9.0 (MS Office'97/2000) ;
  • "X97M." - infecte les tableaux MS Excel 8.0-9.0 (MS Office'97/2000) ;
  • "A97M." - infecte les bases de données MS Access'97/2000 ;
  • "O97M." - macrovirus mutliplateformes ciblant différentes applications MS Office simultanément.

Virus scripts

Ces virus sont écrits en différents langages script. En règle générale, les virus écrits en VBS-, JS- et Wscript sont des vers utilisant les services de messagerie pour se diffuser (mass-mailing).

  • "VBS." - virus écrits en Visual Basic Script language;
  • "JS." - virus écrits en Java Script language;
  • "WScript." - Les vers VBS- et/ou JS- sont souvent embarqués dans des fichiers HMTL.
  • "BAT." - virus écrits en langage d’interprétation de commande MS DOS.

Autres

  • "IRC." - vers diffusés via des Canaux de Chat sur Internet (Internet Relayed Chat Channels).

Nous utilisons également les postfixes suivants :

  • ".generator" - indique les programmes "Virus constructor".
  • ".based" - ce suffixe indique que le virus a été généré par un logiciel de création de virus spécifique ou qu’il s’agit d’une modification d’un code viral, donc « basé sur ».
  • ".dropper" - c’est le nom donné à “l’installateur” d’un virus. Ce n’est pas un virus à proprement parler, mais lorsque ce « dropper » est lancé, il produit un virus et l’installe dans le système d’exploitation (dans un fichier exécutable, un document, un secteur d’amorçage etc).

Virus écrits pour différents systèmes d’exploitation et plateformes

  • "Win." - infectent des fichiers exécutables Windows 16-bit (NE). NE - NewExe – format des fichiers exécutables Windows 3.xx. Certains de ces virus fonctionnent également dans un environnement Win'95/98/NT.
  • "Win95." - infectent des exécutables Windows 32-bit (PE and LE(VxD)) et fonctionnent uniquement dans un environnementWindows 95/98.
  • "WinNT." - infectent des exécutables Windows 32-bit (PE) et fonctionnent uniquement dans un environnement Windows NT.
  • "Win32." - infectent des exécutables Windows 32-bit (PE) et fonctionnent dans différents environnements Win32 - Windows 95/98/NT.
  • "OS2." - infectent les fichiers exécutables OS/2 (LX) et fonctionnent uniquement dans un environnement OS/2
  • "Linux." - infectent des fichiers exécutables Linux et fonctionnent uniquement sous Linux
  • "Java." - virus écrits en langage Java