| Boot |
Primeira seqüência de códigos que é executado antes do carregamento do sistema operacional |
| Backdoor.Family.Variant |
Ferramenta de Acesso Remoto (programas de administração remota) |
| Constructor.Family.Variant |
Construtores de Vírus (kits de criação de vírus) |
| Crack.Program.Version |
Programa crack/patch (programas que registram kits comerciais ilegalmente) |
| Damaged.Family.Variant |
Vírus Avariado (vírus deteriorados ou não-aproveitáveis) |
| DenialOfService.Family.Variant |
Recusa à Ferramentas de Serviços, simples ou distribuídos (programas de ataque remoto) |
| Entry point |
Locais em arquivos executáveis onde uma execução inicia-se. |
| Entry point obscuring |
Procedimentos utilizados por vírus para camuflar a sua presença em um programa infectado, que inserem seu código no fluxo normal da execução do programa deixando o ponto de entrada inalterado. |
| Family.Variant |
Vírus DOS/MBR/BOOT (vírus DOS ou BOOT/MBR) |
| Dropper.Family.Variant |
Vírus dropper (um programa que inicia/instala um vírus). |
| File infector |
Vírus |
| Flooder.Family.Variant |
Network flooder [Inundador de Rede] (um programa que desafia excessivamente a rede, similar ao DenialOfServices) |
| HLP.Family.Variant |
Vírus de Ajuda do Windows (vírus infectando os arquivos de Ajuda do Windows) |
| Hoax.Family.Variant |
vírus fictício, geralmente um e-mail alertando sobre uma vírus que não existe |
| Joke.Family.Variant |
Simulação de um vírus, piada (programas que simulam vírus, piadas) |
| I-Worm.Family.Variant |
Vermes de Internet (um program que se espalha utilizando a Internet) |
| IRC-Worm.Family.Variant |
vírus de scripting mIRC/PIRCH/IRC (um vírus de script para mIRC/PIRCH ou IRC) |
| Java.Family.Variant |
Vírus Java (Vírus Java na forma binária) |
| Lib_TPU.Family.Variant |
Vírus de Bibliotecas do Turbo Pascal (vírus infectando as bibliotecas do TurboPascal) |
| Linux.Family.Variant |
Vírus Linux (vírus que infecta os executáveis ELF do Linux ) |
| A97M.Family.Variant |
Vírus de Macro do Access 97 (vírus que infecta os bancos de dados do Access 97) |
| PP97M.Family.Variant |
Vírus de Macro do PowerPoint 97 (vírus que infecta os documentos do PowerPoint 97) |
| Visio.Family.Varian |
Vírus de Macro do Visio (vírus que infecta os projetos do Visio) |
| W2M.Family.Variant |
Vírus de Macro do Word 2 (vírus que infecta os documentos do Word 2) |
| W97M.Family.Variant |
Vírus de Macro do Word 97 (vírus que infecta os documentos do Word 97) |
| WM.Family.Variant |
Vírus de Macro do Word 6 (vírus que infecta os documentos Word 6) |
| X97M.Family.Variant |
Vírus de Macro do Excel 97 (vírus que infecta os documentos do Excel 97) |
| XF.Family.Variant |
Vírus de Formulas do Excel (vírus em formulas do Excel) |
| XM.Family.Variant |
Vírus de Macro do Excel 6 (vírus que infecta os documentos do Excel 6) |
| PalmOS.Family.Variant |
Vírus do PalmOS (vírus projetados para o PalmOS) |
| AmiPro.Family.Variant |
Vírus de Scprit do AmiPro (vírus projetados para o AmiPro) |
| BAT.Family.Variant |
Vírus DOS Batch [de arquivos de lote do DOS] (vírus que infecta arquivos .BAT) |
| BeOS.Family.Variant |
Vírus de Script BeOS (vírus de script para o sistema operacional BeOS) |
| IS.Family.Variant |
Vírus de Script InstallShield (vírus para arquivos .INF) |
| JS.Family.Variant |
Vírus de JavaScript (vírus para o JavaScript) |
| Perl.Family.Variant |
Vírus de Perl (vírus que infecta scripts em Pearl) |
| Unix.Family.Variant |
Vírus de Script Unix Shell (vírus que infecta scripts em Unix Shell ) |
| VBS.Family.Variant |
Vírus de Script do Visual Basic (vírus VBScript) |
| WBS.Family.Variant |
Vírus de Script do WinBatch (vírus para o script WinBatch) |
| Spammer.Family.Variant |
Programa de Mensagem de Spam (programas que enviam correspondências não solicitadas) |
| Trojan.Family.Variant |
Programa Trojan (programas do tipo Trojan) |
| VirTools.Family.Variant |
Ferramentas de Vírus (códigos de exemplo ou exemplo utilizados por vírus) |
| Win2K.Family.Variant |
Vírus do Windows 2000 (vírus para executáveis PE, trabalha no Win2K) |
| Win31.Family.Variant |
Vírus do Windows 3.1 (vírus para executáveis NE, trabalha no Windows 3.1) |
| Win32.Family.Variant |
Vírus do Windows 32 (vírus para executáveis PE, trabalha nas plataformas Win32) |
| Win95.Family.Variant |
Vírus do Windows 95 (vírus para executáveis PE, trabalha no Win95) |
| Win98.Family.Variant |
Vírus do Windows 98 (vírus para executáveis PE, trabalha no Win98) |
| WinNT.Family.Variant |
Vírus do Windows NT (vírus para executáveis PE , trabalha no Winnt4) |
| Payload |
Uma ação maliciosa realizada por um vírus, acionada por um evento específico (data, hora, etc.) |
| Polymorphic virus |
vírus criptografado que altera o código de descriptografia de uma infecção para outra. |
| Metamorphic virus |
vírus que altera seu próprio código mas continua com a mesma funcionalidade de uma infecção para outra. |
| ITW (In The Wild) |
Denota malware [software malicioso] que se espalhou em diferentes porções do globo |
| Resident |
Procedimento pelo qual um malware permanece ativo na memória do computador depois da execução para conduzir ações especificas. |
| P2P (Peer-2-Peer) |
Protocolo que permite o compartilhamento de arquivos pela internet por contato direto entre
dois ou mais computadores (não é necessário um servidor). |
| Registry key |
Um elemento de informação usado internamente por um sistema operacional, ele pode conter tipos de dados diferentes |
| SMTP (Simple Mail Transfer Protocol) |
Um protocolo utilizado para enviar correspondências através de um servidor. |
| Thread (as in program thread) |
Uma porção de um programa que é executado em paralelo com o programa geralmente para realizar ações específicas. |
| Virus |
Programa que é capaz de replicar a si-próprio, copiando seu código ou uma variante para dentro de outros programas. |
| Worm |
Programa que é capaz de replicar-se dentro de um sistema, copiando a si-próprio sob o uso de nomes diferentes, pode também se espalhar pela rede local. |
| Mass mailer |
Trata-se de um I-worm que envia muitos e-mails com seu código anexado a cada execução. |
| Mailer |
Trata-se de um I-worm que envia um ou alguns e-mails com seu código anexado a cada execução. |
| Malware or Emalware |
Um programa que pode ser considerado como emalware caso ele faça pelo menos uma das seguintes coisas:
- replicates through a network or a file system without user's consent
- allows an unauthorised person control over a remote system
- sends information or files to a remote system without user's consent
- envia dados a um sistema de modo a atrapalhar o funcionamento normal. |
| Buffer overflow |
dados corrompidos resultantes da cópia de um bloco de dados maior que o disponível no buffer de destino (sem checar o tamanho do bloco) casos mais corriqueiros: quando o buffer é um array [lista/matriz] local (na pilha), o overflowing [transbordamento] resultará na corrupção dos dados na pilha incluindo o endereço de retorno do procedimento o resultado é geralmente um travamento ou o código em execução à escolha do agressor |
