ウイルスの分類
"HLL."ウイルス
高級プログラミング言語(C、C++、Pascal、Basicなど)で記述されたウイルス。コンパイルされたHLLウイルスのコードが異なるユーティリティー(PKLITE、LZEXE、DIET)で圧縮されている場合もあります。
- "HLLC." — 高級言語で記述されたコンパニオンウイルス。ファイルシステム内にあるファイル名の操作に基づく感染アルゴリズムを使用するウイルスです。一般的にHLLCウイルスはexeファイルの名前を変更(またはそれを他のフォルダに移動)し、元のexeファイル名を、そこにウイルスのコピーを作成する為に利用します。
- "HLLO." — 高級言語で記述された上書き型ウイルス。感染したファイルのデータを上書きするウイルスです。
- "HLLP." — 高級言語で記述された寄生型ウイルス。元のデータファイルを損なうことなくexeファイルを感染させるウイルスです。
- "HLLW." — 高級言語で記述されたワーム。感染を広げるためにHOSTSファイルを必要としないウイルスで、ディスクディレクトリに自分自身をコピーします。
- "HLLM." — 高級言語で記述された大量メール送信型ワーム。大量メール配信のウイルスワームプログラムです。
マクロウイルス
このウイルスはMS Officeアプリケーションのファイルフォーマット、及びビルトインマクロ言語を使っています(Word Basic for MS Word 6.0-7.0、VBA3 for MS Excel 5.0-7.0、VBA5 for MS Office 97、VBA6 for MS Office 2000)。
- "WM." — MS Word 6.0-7.0のドキュメントとテンプレートを感染させます。
- "XM." — MS Excel 5.0-7.0シートを感染させます。
- "W97M." — MS Word 8.0-9.0 (MS Office 97/2000)のドキュメントとテンプレートを感染させます。
- "X97M." — MS Excel 8.0-9.0 (MS Office 97/2000)シートを感染させます。
- "A97M." — MS Access 97/2000データベースを感染させます。
- "O97M." — 複数のMS Officeアプリケーションを同時に感染させる「マルチプラットフォーム」マクロウイルスです。
トロイの木馬
- "Trojan." — 異なる「トロイの木馬」プログラムに対する一般的な名前です。
- "PWS." — パスワードを盗むTrojanです。通常、プレフィックス"Trojan."が付きます。
- "Backdoor." — 内部にRAT機能を含むトロイの木馬プログラムです(RAT - Remote Administration Tool)
スクリプトウイルス
これらのウイルスは異なるスクリプト言語で記述されています。通常、VBS、JS、WScriptで記述されたウイルスは、メールサービスを利用して広がるワームです。
- "VBS." — Visual Basicスクリプト言語で記述されたウイルスです。
- "JS." — Javaスクリプト言語で記述されたウイルスです。
- "WScript." — VBS、またはJSワームは、HTMLファイルに組み込まれていることが多々あります。
- "BAT." — MS-DOSコマンドインタプリタ言語で記述されたウイルスです。
Sillyウイルス
これらは、特別な特徴を持たないウイルス(テキスト文字列や特殊な効果など)で、その為独自の名前を付けられていません。
- "SillyC." — 非常駐型で、COMファイルのみを感染させます。
- "SillyE." — 非常駐型で、EXEファイルのみを感染させます。
- "SillyCE." — 非常駐型で、COMファイルとEXEファイルのみを感染させます。
- "SillyRC." — 常駐型で、COMファイルのみを感染させます。
- "SillyRE." — 常駐型で、EXEファイルのみを感染させます。
- "SillyRCE." — 常駐型で、COMファイルとEXEファイルのみを感染させます。
- "SillyO." — 感染したファイルを上書きする非常駐型ウイルスです。
- "SillyOR." — 感染したファイルを上書きする常駐型ウイルスです。
異なるOS、及びプラットフォーム用に記述されたウイルス
- "Win." — Windows 16ビットのexeプログラムを感染させます。これらのウイルスの中にはWindows 3.xx環境のみならずWindows 95/98/NTでも機能するものがあります。
- "Win95." — Windows 32ビットのexeファイル(PE、及びLE(VxD))を感染させ、Windows 95/98環境でのみ機能します。
- "WinNT." — Windows 32ビットのexeファイル(PE)を感染させ、Windows NT環境でのみ機能します。
- "Win32." — Windows 32ビット のexeファイル(PE)を感染させ、Windows 95/98/NTで機能します。
- "OS2." — OS/2 のexeプログラム(LX)を感染させ、OS/2環境でのみ機能します。
- "Linux." — Linuxの exeプログラムを感染させ、Linux環境でのみ機能します。
- "Java." — Java言語で記述されたウイルスです。
その他のウイルス
- "IRC." — Internet Relayed Chatチャンネルを介して広がるワームです。
次のポストフィックスも使われます。
- ".generator" — いわゆる「ウイルスコンストラクター」プログラムそのものを指定します。
- ".based" — この接尾辞はウイルスが特定のウイルスコンストラクターによって作成された、あるいは特定の「ベーシック」ウイルスコードの一般的亜種として作成された事を意味します。
- ".dropper" — 特定のウイルスの"installator"に対する一般的な名前です。これはウイルスではありませんが、「ドロッパー」がウイルスを作成し、それをOSにインストールします(exeファイル、ドキュメント、ブートセクター内など)。
