我在网上查到的病毒名信息都是基本的，但还有很多不知道
帮我把它们的行为说一下,详细点
比如：Drroper、DL、AdWare等这类没讲的


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Trojan：代表木马程序
Worm：蠕虫病毒（这种病毒的共有特性是通过系统漏洞以及聊天工具，可移动存储主动传播，其他病毒没有主动传播自身的功能）
Hack 黑客程序：现在比较常见的类似Hack.Exploit 这种病毒一般是通过系统漏洞传播的病毒。常见的是在浏览网页时候弹出类似的警报。
Dropper：释放其他病毒文件的病毒
Backdoor：后门病毒，例如灰鸽子:Backdoor.Gpigeon
Joke:玩笑程序
Virus:感染文件型病毒。一般感染文件型病毒都是以Virus开头的。但有些杀毒软件会把virus这个前缀省略，比如瑞星。如果瑞星报的病毒以Win32(代表病毒可存在的操作系统）开头，那么他就是感染型病毒。
DL：应该是Downloader下载器的简称吧，下载其他病毒，木马，后门，广告等
AdWare：ad英文广告的简写，应该是广告软件

百度上很多阿..自己搜的话可以省时间..
-------------------------华丽的分割线----------------------
Dropper：释放其他病毒文件的病毒

AdWare--广告病毒 这玩意会监视你在上网时的一举一动 然后把信息反馈到用它的公司

Worm--蠕虫病毒 通过网络或者系统漏洞进行传播 比较著名的有冲击波(哈哈~这个最好玩了)

Script--脚本病毒 一般来说 脚本病毒还会有如下前缀：VBS JS（表明是何种脚本编写的）比如欢乐时光(不错不错 听说很牛 但没中过)

Backdoor--后门病毒  嘿嘿 这个玩意估计很多人都很熟悉了 特性是通过网络传播 给系统开后门 最著名的嘛 就是灰鸽子为代表啦

Dropper--种植程序病毒 特性是运行时会从体内释放出一个或几个新的病毒到系统目录下 代表就是落雪了

Joke--玩笑病毒 这个玩意嘛 只是吓吓人而已 没什么危害

HackTool--黑客工具 这么不用我解释了吧？

Downloader--木马下载者 以体积小的下载者下载体积大的木马 方便隐藏

一.病毒名的结构:
病毒由以下的6字段组成:主行为类型.子行为类型.宿主文件类型.主名称.版本信息.主名称变种号#附属名称.附属名称变种号.病毒长度
注:#号后为内部信息
二.各部分介绍:
1.主行为类型和子行为类型:(有是否显示的属性)
backdoor(后门)危害级别1            无子行为类型

worm(蠕虫)危害级别2                mail
(利用系统漏洞,外发邮件,            IM:通过某个不明确载体或多个不明确载体传播
共享目录,可传输文件软              MSN
件,可移动存储介质这些              QQ
方式传播病毒)                              ICQ
                                                  P2P:通过P2P软件传播
                                                  IRC:通过ICR传播

Trojan危害级别3                    spy:窃取用户信息
                                              PSW:具有窃取密码的行为
                                              DL:下载病毒并运行
                                              IMMSG:通过某个不明确载体或多个不明确载体传播即时信息
                                              proxy:将被感染的计算机作为代理服务器
                                              Clicker:点击指定网页
                                              Dialer:通过拨号软件骗取MONEY的程序

Virus(感染型病毒)危害级别4          无

Harm(破坏型程序)危害级别5          无

Hack(黑客工具)危害级别:无          Exploit漏洞探测攻击工具
                                                      DDoser拒绝服务攻击工具
                                                      Flooder洪水攻击工具
                                                      Spam垃圾邮件
                                                      Anti免杀的黑客工具

Binder(捆绑病毒的工具)危害级别:无  无

2.宿主文件类型(有是否显示的属性)
宿主文件是指病毒所使用的文件类型.目前主要有以下几种:JS.VBS.HTML.JAVA.COM.EXE.BOOT等等.

3.主名称:由分析员根据病毒体的特征字符串,特定行为或者使用的编译平台来确定的.如果无法确定可以用字符串
"Agent"来代替主名称,小于10K大小的文件可以命名为"Small".

4.版本信息:版本信息只允许为数字,对于版本信息不明确的不加版本信息

5.主名称变种号:如果一位版本号不够用则最多可以扩展为3位,并且都是小写字母a-z.

6.附属名称:病毒所使用的有辅助功能的可运行的文件,通常也作为病毒添加到病毒库中.附属名称有以下几种:
Client:后门程序控制端
KEY_HOOK:用于挂接键盘的模块
API_HOOK:用于挂接API的模块
Install:用于安装病毒的模块
DLL:文件动态库,并且包含多种功能

7.附属名称变种号:同主名称变种号

8.病毒长度:病毒长度字段只用于主行为类型为感染型的病毒,字段的值为数字.字段值为0,表示病毒长度可变.

一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。
1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。