Entendiendo los nombres de
virus utilizados por Trend Micro.
Composición del nombre de virus:
Un nombre de virus asignado por Trend Micro consiste en cuatro
partes diferentes:
{PREFIJO}-NOMBRE_DEL_VIRUS-{INFIJO}-{SUFIJO}
El campo NOMBRE_DEL_VIRUS es requerido para todos los virus. Por
el contrario los campos {PREFIJO}, {INFIJO} y {SUFIJO} son opcionales.
A continuación se detallan cada uno de ellos.
{ PREFIJO}
El prefijo determina el tipo de archivo que infecta el virus o la
plataforma en la cual este puede funcionar. Los virus que infectan
archivos ejecutables de DOS no llevan prefijos. Trend Micro utiliza
los siguientes prefijos:
- WM_ Para virus macro de Word 95 (WordBasic).
Por ej. WM_CONCEPT
- W97M_ Para virus macro de Word 97 (VBA5).
Por ej. W97M_CONCEPT
- XM_ Para virus macro de Excel 95 (VBA3). Por
ej. XM_LAROUX
- X97M_ Para virus macro de Excel 97 (VBA5).
Por ej. X97M_LAROUX
- AM_ Para virus macro de Access 2.0 y Access
95. Por ej. AM_AccessCross
- A97M_ Para virus macro de Access 97. Por ej.
A97M_AccessiV
- JAVA_ Para virus Java. Por ej. JAVA_NoisyBear
- ATVX_ Para virus ActiveX. Por ej. ACTX_Exploder
- JOKE_ Para programas de bromas. Este tipo
de archivos son programas de DOS o Windows, que no causan daño
y no infectan ningún otro archivo. Solo despliegan mensajes
particulares. Por ej. JOKE_WOW
- TROJ_ Para programas troyanos. Los troyanos
son programas de DOS o Windows que no infectan ningún otro
archivo, pero ejecutarán rutinas maliciosas. Algunas de
ellas pueden atentar con la seguridad de los sistemas y manipular
la información del usuario. Por ej. TROJ_BOSERVER
- PE_ Para virus que infectan archivos ejecutables
del tipo PE. Por ej. PE_BOZA
- NE_ Para virus que infectan archivos ejecutables
del tipo NE. Por ej. NE_TENTACLE
- HTML_ Para virus que infectan archivos HTML.
Por ej. HTML_Prepend
- VBS_ Para virus que infectan utilizando VB
script. Por ej. VBS_Happy
{ INFIJO}
Estas designaciones aparecen generalmente en el medio del nombre
del virus. Trend Micro utiliza este campo para determinar la familia
del virus, la variante o el tamaño del mismo. Por ej. WM_CONCEPT.A,
JERUSALEM.1808
{ SUFIJO}
Estas designaciones aparecen generalmente al final del nombre del
virus. Se utilizan para brindar mayor información sobre un
virus.
- -C Cuando infectan archivos ejecutables
.COM. Por ej. IDL-C
- -E Cuando infectan archivos ejecutables
.EXE. Por ej. IDL-E
- -B Cuando infectan sector de arranque.
Por ej. Arianna-B
- -P Cuando infectan tabla de partición.
Por ej. Convert-P
- -O Cuando se trata de la copia original
del virus.
- -# Donde # es un número que se
utiliza en casos donde no se pueda aplicar ninguna regla preestablecida.
Por ej. Monkey-1, Monkey-2"
|