Quienes Somos Soluciones Promociones Servicios al Cliente Beneficios Exclusivos Alianzas Prensa Webmail
Soluciones
Promociones

 

Introducción a los nombres de los virus

 

Entendiendo los nombres de virus utilizados por Trend Micro.

Composición del nombre de virus:

Un nombre de virus asignado por Trend Micro consiste en cuatro partes diferentes:

{PREFIJO}-NOMBRE_DEL_VIRUS-{INFIJO}-{SUFIJO}

El campo NOMBRE_DEL_VIRUS es requerido para todos los virus. Por el contrario los campos {PREFIJO}, {INFIJO} y {SUFIJO} son opcionales. A continuación se detallan cada uno de ellos.

 

{ PREFIJO}
El prefijo determina el tipo de archivo que infecta el virus o la plataforma en la cual este puede funcionar. Los virus que infectan archivos ejecutables de DOS no llevan prefijos. Trend Micro utiliza los siguientes prefijos:

  • WM_ Para virus macro de Word 95 (WordBasic). Por ej. WM_CONCEPT
  • W97M_ Para virus macro de Word 97 (VBA5). Por ej. W97M_CONCEPT
  • XM_ Para virus macro de Excel 95 (VBA3). Por ej. XM_LAROUX
  • X97M_ Para virus macro de Excel 97 (VBA5). Por ej. X97M_LAROUX
  • AM_ Para virus macro de Access 2.0 y Access 95. Por ej. AM_AccessCross
  • A97M_ Para virus macro de Access 97. Por ej. A97M_AccessiV
  • JAVA_ Para virus Java. Por ej. JAVA_NoisyBear
  • ATVX_ Para virus ActiveX. Por ej. ACTX_Exploder
  • JOKE_ Para programas de bromas. Este tipo de archivos son programas de DOS o Windows, que no causan daño y no infectan ningún otro archivo. Solo despliegan mensajes particulares. Por ej. JOKE_WOW
  • TROJ_ Para programas troyanos. Los troyanos son programas de DOS o Windows que no infectan ningún otro archivo, pero ejecutarán rutinas maliciosas. Algunas de ellas pueden atentar con la seguridad de los sistemas y manipular la información del usuario. Por ej. TROJ_BOSERVER
  • PE_ Para virus que infectan archivos ejecutables del tipo PE. Por ej. PE_BOZA
  • NE_ Para virus que infectan archivos ejecutables del tipo NE. Por ej. NE_TENTACLE
  • HTML_ Para virus que infectan archivos HTML. Por ej. HTML_Prepend
  • VBS_ Para virus que infectan utilizando VB script. Por ej. VBS_Happy

 

{ INFIJO}
Estas designaciones aparecen generalmente en el medio del nombre del virus. Trend Micro utiliza este campo para determinar la familia del virus, la variante o el tamaño del mismo. Por ej. WM_CONCEPT.A, JERUSALEM.1808

 

{ SUFIJO}
Estas designaciones aparecen generalmente al final del nombre del virus. Se utilizan para brindar mayor información sobre un virus.

  •  -C Cuando infectan archivos ejecutables .COM. Por ej. IDL-C
  •  -E Cuando infectan archivos ejecutables .EXE. Por ej. IDL-E
  •  -B Cuando infectan sector de arranque. Por ej. Arianna-B
  •  -P Cuando infectan tabla de partición. Por ej. Convert-P
  •  -O Cuando se trata de la copia original del virus.
  •  -# Donde # es un número que se utiliza en casos donde no se pueda aplicar ninguna regla preestablecida. Por ej. Monkey-1, Monkey-2"

© 2003. Todos los derechos reservados.  |   Una empresa del Grupo Clarín Contáctenos  |  Política de uso aceptable