| Boot |
Primera secuencia de código, que será ejecutada antes de cargar el sistema operativo. |
| Backdoor.Family.Variant |
Herramientas de Acceso Remoto (programas de administración remota) |
| Constructor.Family.Variant |
Constructores de Virus (kits que generan virus) |
| Crack.Program.Version |
Programa crack/patch (programas que registran ilegalmente un software comercial) |
| Damaged.Family.Variant |
Virus dañado (deteriorados o que no se pueden usar) |
| DenialOfService.Family.Variant |
Herramientas Denial of Service (Denegación de Servicios), simple o distribuida (programas para provocar ataques remotos) |
| Entry point |
Ubicación en un fichero ejecutable en donde empieza la ejecución. |
| Entry point obscuring |
Procedimiento empleado por los virus para ocultar su presencia en un programa infectado, al insertar su código en curso normal de la ejecución de un programa, para que el punto de entrada quede sin modificar. |
| Family.Variant |
DOS/MBR/BOOT virus (DOS or BOOT/MBR virus) |
| Dropper.Family.Variant |
Virus dropper (programa que lanza/ deja un virus). |
| File infector |
Virus |
| Flooder.Family.Variant |
Flooder de red (programa que sobrecarga la red, similar a DenialOfServices) |
| HLP.Family.Variant |
Virus de Ayuda de Windows (virus que infecta los ficheros de ayuda de Windows) |
| Hoax.Family.Variant |
pseudo-virus, que generalmente envía mensajes de alerta por e-mail, advirtiendo acerca de un virus que no existe. |
| Joke.Family.Variant |
Simulación de un virus, chiste (programas que simulan virus, chistes) |
| I-Worm.Family.Variant |
Gusano de Internet (programa que se duplica usando Internet) |
| IRC-Worm.Family.Variant |
mIRC/PIRCH/IRC virus de script (virus de script para mIRC/PIRCH o IRC) |
| Java.Family.Variant |
Virus de Java Virus de Java en forma binaria) |
| Lib_TPU.Family.Variant |
Turbo Pascal Library Virus (virus que infecta las librerias TurboPascal) |
| Linux.Family.Variant |
Virus de Linux (virus que infectan los ejecutables ELF de Linux) |
| A97M.Family.Variant |
Virus de macro Access 97 (virus que infecta las bases de datos Access 97) |
| PP97M.Family.Variant |
Virus de macro PowerPoint 97 (virus que infecta los documentos PowerPoint 97) |
| Visio.Family.Varian |
Virus de macro Visio (virus que infectan los proyectos Visio) |
| W2M.Family.Variant |
Virus de macro Word 2 (virus que infectan los documentos Word 2) |
| W97M.Family.Variant |
Virus de macro Word 97 (virus que infectan los documentos Word 97) |
| WM.Family.Variant |
Virus de macro Word 6 (virus que infectan los documentos Word 6) |
| X97M.Family.Variant |
Virus de macro Excel 97 (virus que infectan los documentos Excel 97) |
| XF.Family.Variant |
Virus de Excel Formula (virus que infectan Excel Formula) |
| XM.Family.Variant |
Virus de macro Excel 6 (virus que infectan documentos Excel 6) |
| PalmOS.Family.Variant |
Virus para PalmOS (virus diseñados para infectar PalmOS) |
| AmiPro.Family.Variant |
AmiPro Script Virus (virus diseñado para AmiPro) |
| BAT.Family.Variant |
DOS Batch Virus (virus que infectan ficheros .BAT) |
| BeOS.Family.Variant |
BeOS Script Virus (virus de script para BeOS) |
| IS.Family.Variant |
InstallShield Script Virus (virus para ficheros .INF) |
| JS.Family.Variant |
JavaScript Virus (virus para JavaScript) |
| Perl.Family.Variant |
Perl Script Virus (virus que infectan los scriptos Pearl) |
| Unix.Family.Variant |
Unix Shell Script Virus (virus que infectan scripts de Unix shell) |
| VBS.Family.Variant |
Visual Basic Script Virus (virus para VBScript) |
| WBS.Family.Variant |
WinBatch Script Virus (virus para los scriptos WinBatch) |
| Spammer.Family.Variant |
Mail Spam Program (programas que envían mensajes de correo no solicitados) |
| Trojan.Family.Variant |
Trojan Program (programas de tipo Troyano) |
| VirTools.Family.Variant |
Herramientas de virus (muestras de código o ejemplos usados como virus) |
| Win2K.Family.Variant |
Windows 2000 Virus (virus para los ejecutables PE, funciona en Win2K) |
| Win31.Family.Variant |
Windows 3.1 Virus (virus para ejecutables NE, funciona en Windows 3.1) |
| Win32.Family.Variant |
Windows 32 Virus (virus para ejecutables PE, functiona en plataformas Win32) |
| Win95.Family.Variant |
Windows 95 Virus (virus para ejecutables PE, funciona en plataformas Win95) |
| Win98.Family.Variant |
Windows 98 Virus (virus para ejecutables PE, functiona el plataformas Win98) |
| WinNT.Family.Variant |
Windows NT Virus (virus para ejecutables PE, funciona en plataformas Winnt4) |
| Payload |
Acción malévola realizada por un virus y determinada por un evento específico (fecha, hora, etc) |
| Polymorphic virus |
virus encriptado que modifica el código descriptor en cada una de las infecciones. |
| Metamorphic virus |
virus que modifica su código pero mantiene las mismas funcionalidades en cada una de las infecciones. |
| ITW (In The Wild) |
Indica un programa viral que se ha propagado en distintas partes del mundo. |
| Resident |
Procedimiento mediante el cual un programa viral queda activo en la memoria del ordenador después de ejecutarse, con el propósito de realizar acciones específicas. |
| P2P (Peer-2-Peer) |
Protocolo que permite compartir ficheros en internet mediante un contacto directo entre. |
| Registry key |
Una unidad de información usada internamente por el sistema operativo; puede contener distintos tipos de datos. |
| SMTP (Send Mail Transport Protocol) |
Un protocolo utilizado para enviar mensajes de correo mediante un servidor. |
| Thread (as in program thread) |
Parte de un programa que funciona en paralelo con el dicho programa; por lo general realiza acciones específicas. |
| Virus |
Programa capaz de auto-replicarse al copiar su código o una versión de su código en otros programas. |
| Worm |
Programa capaz de replicarse en un sistema al copiarse bajo distintos nombres; también se puede propagar mediante la red local. |
| Mass mailer |
Gusano de Internet que envía muchos mensajes conteniendo su código como adjunto para luego ejecutarse. |
| Mailer |
Gusano de Internet que envía uno o varios mensajes incluyendo su código adjunto para ejecutarlo después. |
| Malware or Emalware |
Un programa puede ser considerado viral si realiza al menos una de las siguientes acciones:
- se replica mediante una red o un sistema de ficheros sin el consentimiento del usuario.
- permite el control de una persona no autorizada sobre un sistema remoto
- envía información o ficheros a un sistema remoto sin el consentimiento del usuario
- envía datos a un sistema para desestabilizar su buen funcionamiento. |
| Buffer overflow |
corupción de datos tras copiar un bloque de datos cuya dimensión supera aquella permitida por el buffer (sin comprobar el tamaño del bloque de datos) uno de los casos más frecuentes: cuando el buffer es una estructura local (almacenamiento local), el desbordamiento tendrá como resultado la corupción de los datos almacenado en aquella zona de la memoria, incluyendo la dirección de retorno del procedimiento; por lo general, la consecuencia directa será una caída o la ejecución de un código elegido por el hacker. |
