¿Qué tipo de virus es Trojan.Clicker.Agent.awm?
Denominación de los virus
Un virus informático suele tener varios nombres. Cuando la gente habla de protección antivirus, a menudo tienen que averiguar si están hablando del mismo virus. Por ejemplo, los alias del virus 1701 incluyen virus que cae de las hojas, virus de la lágrima, virus 1704, virus de la gota de lluvia, virus del resfriado, etc. El virus de la gota de lluvia también se llama virus de la gripe y virus JOJO en el extranjero. El virus de Hong Kong también se conoce como virus de bloqueo, virus que no imprime, virus de bloqueo y virus de puerto, etc. De modo que las estadísticas resultantes a veces están sesgadas. En la actualidad, no existe una norma internacional unificada para coordinar y guiar el trabajo de denominación en esta área. Cada software antivirus también tiene nombres diferentes para los virus. A veces, diferentes programas informarán nombres diferentes para el mismo virus. Por ejemplo, el virus "SPY" se denomina SPY por KILL y "TPVO-3783" por KV300. Los métodos comunes para nombrar virus son los siguientes:
1. Nombrar según el momento de aparición del virus. Este nombre depende del momento en que el virus se manifiesta o daña el sistema. La manifestación o daño es parte de este tipo. Las bombas de virus generalmente son cronometradas, como el "Viernes Negro", reciben su nombre porque el virus destruye los archivos ejecutados cuando el día 13 de un determinado mes cae en viernes. Otro ejemplo es el virus "Michel", cuyo inicio es el 6 de marzo; , y marzo El 6 de marzo es el cumpleaños del artista de fama mundial Miguel Ángel, de ahí el nombre de virus "Miguel Ángel" (conocido como virus "Michel").
2. Nombre según los síntomas del ataque del virus. Nombrado según los síntomas del ataque del virus. Por ejemplo, el virus "bola" es causado por las bolitas que aparecen en la pantalla cuando el virus. Otro ejemplo es el virus "Torch", que recibe su nombre porque aparecen cinco antorchas parpadeantes en la pantalla cuando el virus ataca. Otro ejemplo es el virus Yankee, que recibe su nombre porque reproducirá música Yankee Doodle cuando se active. virus.
3. Nombre según el logo contenido en el propio virus. Asígnale el nombre según la cadena que aparece en el virus, logo del virus, ubicación de almacenamiento o publicación del virus.
El nombre actual. anunciado por el propio virus, como "El virus "Marijuana" contiene las palabras Marijunana y Stoned, por lo que la gente llamó al virus Marijunana (traducido como "marihuana") y Stoned virus; otro ejemplo es el virus "Liberty" porque el virus contiene este logotipo; otro ejemplo es "DiskKiller" El virus se llama a sí mismo DiskKiller (Disk Killer) fue nombrado por el Dr. Liu Weilin porque el primer nombre del programa viral es "CIH".
4. Nombra el virus según el lugar donde se descubrió por primera vez. Por ejemplo, "Viernes Negro" también se llama
virus de Jurusalén (Jerusalén) porque el virus se descubrió por primera vez. en Jurusalem descubierto; otro ejemplo es la enfermedad de Viena (Viena)
El virus fue descubierto por primera vez en Viena. 5. Nombre según la longitud en bytes del virus. Asígnele el nombre según la longitud aumentada del archivo cuando el virus infecta el archivo o la longitud del propio código del virus, como 1575, 2153, 1701, 1704, 1514, 4096. , etc.
AVPD, un grupo desarrollador de productos antivirus en Estados Unidos, coordina la recopilación, identificación y denominación de virus informáticos y el desarrollo de productos antivirus entre sus unidades miembro. Cuando las personas no ven una descripción exacta de un virus y un nombre reconocido para él, basarán su juicio en el mecanismo de funcionamiento del virus, su manifestación, la cadena ASCII contenida, la longitud del código del programa del virus, la fecha u hora de aparición, el Se nombra según el lugar donde se descubrió el virus, el modelo de máquina atacada por el virus, el sonido o los gráficos mostrados por el módulo de rendimiento del virus y diversas características que el descubridor del virus podría experimentar en ese momento. Los virus 1701 y Hong Kong enumerados anteriormente entran en esta categoría.
El propósito de nombrar un nuevo virus informático es permitir a las personas identificarlo de forma rápida y precisa para su prevención, diagnóstico y tratamiento. Por lo tanto, el nombre debe reflejar mejor las características del virus para que no se confunda fácilmente con otros virus informáticos existentes. Los virus informáticos son ahora una gran molestia para los usuarios de computadoras y las pérdidas y daños que causan son difíciles de estimar. Y algunos bromistas, algunos programadores vengativos, algunos saboteadores y algunos creadores de virus con fines políticos, económicos y militares siguen creando diversos virus informáticos. Algunos virus son simplemente variantes de un virus anterior. Algunas personas utilizan diversos medios, como el desmontaje, para modificar los módulos internos del virus original, como el módulo de expresión, el módulo de destrucción, el módulo de infección, etc., para convertirlo en un nuevo virus informático basado en el virus original pero diferente de. el virus original. Esta es una variante de un virus informático. Algunas variantes de virus simplemente cambian la información de visualización del virus original, dejando intactos códigos importantes como el módulo de infección. En otras variantes, después de modificar algunos códigos importantes, el virus funciona con un nuevo mecanismo. En este momento, esta variante ha evolucionado hacia un nuevo virus y ya no puede considerarse una variante de su virus prototipo.
Los virus en el mundo biológico evolucionan casi de la misma manera. De un virus se pueden derivar varias cepas con las mismas características básicas, convirtiéndose en una familia de virus. Cuando se produce una mutación, es difícil tomar contramedidas adecuadas para un nuevo virus al que no se ha expuesto antes de realizar investigaciones y pruebas cuidadosas. La gente también encuentra problemas similares con los virus informáticos. Cómo capturar con precisión nuevos virus que no pueden ser identificados por el software de uso común, así como analizar y estudiar su mecanismo de funcionamiento y sus características, requiere conocimientos especializados. Sin analizar su mecanismo de infección, es imposible desarrollar herramientas y software para prevenir y eliminar virus. .
Muchas veces, las personas han utilizado software antivirus para detectar virus en sus máquinas, como Backdoor. En ese momento, algunas personas estaban confundidas ¿Cómo podían saber qué tipo de virus se trataba? nombre largo?
De hecho, siempre que domine algunas reglas de nomenclatura de virus, podrá juzgar algunas de las características públicas del virus a través del nombre del virus que aparece en el informe del software antivirus.
Hay tantos virus en el mundo Para facilitar su gestión, las empresas antivirus clasificarán y nombrarán los virus según sus características. Aunque las reglas de nomenclatura de cada empresa antivirus son diferentes, generalmente adoptan un método de nomenclatura unificado.
El formato general es:
El prefijo virus hace referencia al tipo de virus, que se utiliza para distinguir la clasificación racial del virus. Los distintos tipos de virus tienen distintos prefijos. Por ejemplo, el prefijo de los virus troyanos comunes es Trojan, el prefijo de los virus gusanos es Worm y otros.
El nombre del virus se refiere a las características familiares de un virus y se utiliza para distinguir e identificar familias de virus. Por ejemplo, los nombres familiares de los famosos virus CIH en el pasado estaban todos unificados como "CIH". Recientemente ha habido un gran revuelo. El apellido del gusano oscilante de Huan es "Sasser".
El sufijo virus hace referencia a las características variantes de un virus y se utiliza para distinguir una determinada variante de una familia específica de virus. Generalmente se representa con 26 letras en inglés. Por ejemplo, Worm.Sasser.b se refiere a la variante B del virus del gusano de onda oscilante, por lo que generalmente se le llama "variante de onda oscilante B" o "variante de onda oscilante B". Si hay muchas variantes del virus (lo que también indica que el virus es tenaz ^_^), se puede utilizar una combinación de números y letras para representar la identificación de la variante.
En resumen, el prefijo de un virus es de gran ayuda para determinar rápidamente a qué tipo de virus pertenece. Al juzgar el tipo de virus, puede tener una evaluación aproximada del virus (por supuesto, esto requiere acumular conocimientos sobre los tipos de virus comunes, lo cual está más allá del alcance de este artículo). A través del nombre del virus, puede utilizar información de búsqueda y otros métodos para comprender mejor las características detalladas del virus. El sufijo del virus puede indicarle qué variante del virus se encuentra actualmente en su máquina.
A continuación se encuentran explicaciones de algunos prefijos de virus comunes (para el sistema operativo Windows más utilizado):
1. Virus del sistema
El prefijo de virus del sistema es : Win32, PE, Win95, W32, W95, etc. La característica pública general de estos virus es que pueden infectar archivos *.exe y *.dll del sistema operativo Windows y propagarse a través de estos archivos. Como el virus CIH.
2. Virus gusano
El prefijo de virus gusano es: Gusano. La característica común de este virus es que se propaga a través de vulnerabilidades de la red o del sistema. La mayoría de los gusanos tienen la característica de enviar correos electrónicos venenosos y bloquear la red. Por ejemplo, onda de choque (bloqueo de red), pequeño cartero (envío de correos electrónicos venenosos), etc.
3. Virus troyano, virus hacker
El prefijo del virus troyano es: Trojan, y el prefijo del virus hacker es generalmente Hack. La característica pública de los virus troyanos es ingresar al sistema del usuario a través de vulnerabilidades de la red o del sistema, ocultarlas y luego filtrar la información del usuario al mundo exterior, mientras que los virus piratas tienen una interfaz visual que puede controlar de forma remota la computadora del usuario. Los caballos de Troya y los virus piratas suelen aparecer en pares, es decir, el virus caballo de Troya es responsable de invadir la computadora del usuario y el virus pirata será controlado por el virus caballo de Troya. Ambos tipos están cada vez más integrados. Troyanos comunes como el Trojan de cola de mensajes QQ Trojan.QQ3344, y es posible que encuentre más virus troyanos dirigidos a juegos en línea como Trojan.LMir.PSW.60. Una cosa más que agregar aquí es que si hay PSW o PWD en el nombre del virus, generalmente significa que el virus tiene la función de robar contraseñas (estas letras generalmente son la abreviatura de "contraseña" en inglés en algunos programas de piratas informáticos). como: Network Kingpin (Hack.Nether.Client), etc.
4. Virus de script
El prefijo de virus de script es: Script.
Las características públicas de los virus script son virus escritos en lenguajes script y se propagan a través de páginas web, como Code Red (Script.Redlof). Los virus de script también tendrán los siguientes prefijos: VBS, JS (que indica qué tipo de script está escrito), como VBS.Happytime, Js.Fortnight.c.s, etc.
5. Virus de macro
De hecho, el virus de macro también es un tipo de virus de script. Debido a su particularidad, se cuenta aquí como una categoría separada. El prefijo de un virus de macro es: Macro, y el segundo prefijo es: uno de Word, Word97, Excel, Excel97 (quizás otros). Todos los virus que solo infectan documentos WORD de WORD97 y versiones anteriores usan Word97 como segundo prefijo y el formato es: Macro.Word97 todos los virus que solo infectan documentos WORD de WORD97 y versiones posteriores usan Word como segundo prefijo y el formato; es: Macro.Word ; Cualquier virus que solo infecte documentos EXCEL de EXCEL97 y versiones anteriores usa Excel97 como segundo prefijo, y el formato es: Macro Excel, y así sucesivamente. La característica pública de este tipo de virus es que puede infectar documentos de la serie OFFICE y luego propagarse a través de plantillas generales de OFFICE, como el famoso Macro.Melissa.