acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

 >  Convención de Nombres de Virus Informáticos
 

EnciclopediaVirus.com utiliza la misma metodología que ESET para denominar los virus informáticos de su base de datos. Esta se conforma de prefijos y sufijos, y normalmente un virus tiene un nombre de la siguiente forma:

{Prefijo}/{Modificadores HLL, PSW, etc}.{Nombre}.{Versión}:{Sufijo}

Para clarificar esto, a continuación se listan algunos ejemplos:

  • W97M/Melissa.A
  • Win32/HLLO.Inex.A
  • Win2k/CodeRed

Los prefijos que pueden ser utilizados son los siguientes, junto a la explicación de cada caso:

  • A2M: Macrovirus de Microsoft Access 2.0
  • A97M: Macrovirus de Microsoft Access 97
  • BAS: En lenguaje BASIC.
  • BAT: Script de procesamiento por lotes de comandos. Existen gusanos y troyanos que utilizan estos ficheros Batch (.bat en MS-DOS/Windows)
  • CHM: HTML compilado. Utilizado en los archivos de ayuda de Windows.
  • CSC: Virus que utilizan el Corel Script.
  • DOS32: Virus para la versión de 32 bits de DOS.
  • FreeBSD: Virus para el sistema operativo FreeBSD.
  • INF: Infecta archivos .INF de Windows.
  • IRC: Gusanos que utilizan el Internet Relay Chat para reproducirse.
  • JAVA: Programado en Java.
  • JS: Programado en Java Script o JScript.
  • Linux: Virus para el sistema operativo Linux.
  • LOGO: Programado en el lenguaje de programación Logo.
  • MAC: Virus para el sistema operativo de Macintosh.
  • Novell: Gusanos que aprovechan los sistemas Novell para propagarse.
  • O97M: Macrovirus de Microsoft Office 97 en general; puede ser tanto de Word, Excel y PowerPoint.
  • OS2: Virus para el sistema operativo OS2.
  • Palm: Virus para el sistema operativo PalmOS.
  • PERL: Scripts en Perl.
  • PIF: Infecta archivos .PIF de Windows.
  • PHP: Scripts en PHP.
  • PP97M: Macrovirus de Microsoft PowerPoint 97.
  • REG: Infecta archivos .REG de Windows.
  • SQL: Gusano que utiliza una base de datos SQL para propagarse.
  • SunOS: Virus para el sistema operativo SunOS.
  • Unix: Virus para el sistema operativo Unix.
  • V5M: Macrovirus de Microsoft Visio 5.
  • VBS: Programado en Visual Basic Script
  • VirTools: Malware utilizado para la creación de virus/gusanos/troyanos o agregado de funcionalidades básicas.
  • WBS: Programado en Windows Batch Script.
  • W1M: Macrovirus de Microsoft Word 1.0.
  • W2M: Macrovirus de Microsoft Word 2.0.
  • W97M: Macrovirus de Microsoft Word 97.
  • Win16: Se ejecuta sobre plataformas Windows de 16 bits (por ejemplo, Windows 3.11)
  • Win32: Se ejecuta sobre plataformas Windows de 32 bits
  • Win95: Sólo puede ejecutarse correctamente sobre Windows 95, o puede tener problemas en hacerlo sobre otras versiones del sistema operativo.
  • WinNT: Sólo puede ejecutarse sobre Windows NT.
  • Win2k: Sólo puede ejecutarse sobre Windows 2000.
  • WM: Macrovirus de versiones anteriores de Microsoft Word.
  • X97M: Macrovirus de Microsoft Excel 97.
  • XF: Macro de fórmula de Microsoft Excel.
  • XM: Macrovirus de versiones anteriores de Microsoft Excel.

Otro tipo de prefijos que se utilizan en nuestras denominaciones de nombre son para especificar si un virus fue programado en un lenguaje de alto nivel (HLL: High Level Language):

  • HLL: para denominar todos los virus programados en lenguajes de alto nivel (Pascal, Delhpi, Visual Basic, C++, etc).
  • HLLC: virus del tipo de compañía, programado en un lenguaje de alto nivel.
  • HLLO: virus, programado en un lenguaje de alto nivel, que sobrescribe el archivo infectado.
  • HLLP: virus que se agrega al comienzo del archivo infectado.
  • HLLW: gusano programado en un lenguaje de alto nivel

También se utilizan otros modificadores para remarcar si un virus tiene funcionalidades de robo de contraseñas. Estos son prefijos al nombre del virus, por ejemplo Win32/PSW.Virus, donde PSW detalla que el Virus obtiene claves de acceso del equipo infectado. Los prefijos utilizados son:

  • PSW: es la denominación genérica a cualquier virus que roba contraseñas (PSW = Password Stealer)
  • PSW.AIM: virus que especificamente obtiene claves de acceso del AOL Instant Messenger.
  • PSW.ICQ: especializado en robar contraseñas del mensajero instantáneo ICQ.
  • PSW.MSN: es capaz de acceder a las contraseñas del MSN Messenger y enviarlas al autor del virus.

Asimismo, es posible encontrar modificadores especiales para especificar que el virus en cuestión es un componente de un troyano, como en los siguientes casos:

  • Dialer: es un troyano con características para discar números telefonicos de pago.
  • Flooder: tipo de malware que tiene capacidad para sobrecargar algún tipo de servicio, como por ejemplo, el IRC.
  • TrojanDownloader: significa que es un componente encargado de descargar un virus del tipo troyano (por ejemplo, VBS/TrojanDownloader.Trident).
  • TrojanDropper: similar al sufijo Dropper que se explica más abajo, pero específico para los componentes de un troyano que lo liberan en el sistema infectado (por ejemplo, VBS/TrojanDropper.Kagra.A)

Los sufijos que pueden ser utilizados en las denominaciones de los virus corresponden al tamaño del archivo, si son números, o a la versión del virus, si son letras.

Algunos otros sufijos utilizados son:

  • Dropper: es un componente de un virus o troyano encargado de liberar el verdadero virus en el sistema infectado (p.e. BAT/Delwin.AP.dropper)
  • UPX: significa que es una versión del virus que está comprimida por la utilidad UPX (p.e. Win32/Mirchack.UPX)

 Versión para imprimir  Enviar a un amigo
 
 volver 

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... whaling es un término utilizado por algunos especialistas para referirse a ataques de phishing contra personas muy importantes.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by