趋势科技病毒检测名命名规则（部分）

PeterZang

其实各大厂商都有自己的一套病毒命名规则，如果对这个规则有一定的了解，那么通过检测名称即可对病毒的大致行为有一定的了解和预估。
下面拿一点资料给大家分享：

趋势科技检测到Win32下的病毒以以下方式命名：
病毒类型_病毒家族名.病毒变种名[后缀]

例如：
TSPY_ONLINEG.QID
BKDR_HUPIGON.WKZ
PE_LOOKED.E-O

常见病毒类型
PE  PE感染型病毒，母体文件在检测名后加“-O”，被感染文件则无
WORM 蠕虫
TROJ  Trojan木马
BKDR  Backdoor后门
EXPL  Exploit溢出
HTML  html网页
JS  Java Script
VBS  VB Script
JOKE  玩笑程序
CRCK Crack 破解程序
HKTL  Hack Tool 黑客工具
SPY  Spyware 间谍软件
ADW  Adware 广告软件
MACRO 宏病毒
PAK  加壳文件（Global Pattern）
PACKER 加壳文件（China Pattern）
POSSIBLE 启发式扫描结果
CRYP  行为特征启发式扫描结果

例外情况：
TROJ_Generic.APC：China Pattern特有的检测名称

回头看上面的例子

TSPY_ONLINEG.QID
盗取网游帐号的木马间谍QID变种

BKDR_HUPIGON.WKZ
灰鸽子后门程序WKZ变种

PE_LOOKED.E-O
LOOKED家族感染型病毒E变种母体（这个家族有个更有名的名称叫做威金病毒Viking）

M-新编人生

第一次里楼主那么近啊。
感谢分享

麻辣豆腐

原来乳此~

神游懒猪

TROJ_Generic.APC
这个是不是靠某种微特征入库的？ 我看很多上报的， 都是报这个。

上回这个PAK_GENERIC.001  有眉目没

PeterZang

回复 4楼 神游懒猪 的帖子

几乎所有China Pattern查而Global Pattern不查的 都叫Troj_Generic.apc这是China特有的检测名
PAK那个没解决？

神游懒猪

回复 5楼 PeterZang 的帖子

解决倒是解决了......
就是很不懂，隔个几天就会出现这么一例.....
怪不得   报Troj_Generic.apc的挺多的。

PeterZang

回复 6楼 神游懒猪 的帖子

正常 不过以后PAK和PACKER会逐渐减少

schumi小粉

说的很清晰，只是全部是大写看起来不是很习惯~

PeterZang

回复 8楼 schumi小粉 的帖子

其实规范就应该是全部大写的

schumi小粉

回复 9楼 PeterZang 的帖子

希望趋势的本土化再增强点。。。还有就是 Pattern能小一点，更新一下，好几十MB了吧