目前危害比较大的木马病毒有哪些？

NRD系列网游窃贼

类型：盗号木马

危害：通过各种木马下载器进入用户电脑，利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息，还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档，以此破解游戏密保卡，并在后台将这些敏感信息发送到指定的服务器或邮箱中。

360安全卫士全年累计查杀量：152509102

二、“犇牛”下载器

类型：木马下载器

危害：牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件，它在全局劫持dll文件、感染多种类型压缩文件的基础上，综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段，此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段，并下载数十款盗号木马和广告程序进入受害用户电脑，堪称牛年破坏力最强、最邪恶的木马。

360安全卫士全年累计查杀量：119995842

三、IE首页劫匪

类型：广告木马

危害：具有流氓性质的IE首页劫匪在2009年格外活跃，这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马，它们的行为也具备高度的一致性，就是强制修改IE浏览器的首页为指定的网站，并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门，有的通过木马下载器侵入网民电脑，有的和不良网站提供的软件、视频等资源捆绑在一起，甚至还和大型游戏的安装文件捆绑，通过BT下载进行传播。

360安全卫士全年累计查杀量：100160913

四、文件夹模仿者

类型：U盘木马

危害：这是一类通过U盘等移动存储介质传播的木马程序，通常是由木马下载器创建的用于传播木马的功能组件，在打印店等频繁使用U盘的场所特别常见，受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹，并把正常的文件夹设置为“隐藏”，从而欺骗用户点击，这样的话，即使用户禁止了U盘自动播放，文件夹模仿者仍然能运行起来，并且把它的母体木马下载器感染到电脑的其他磁盘中。

360安全卫士全年累计查杀量：77719535

五、魔兽密保克星

类型：盗号木马

危害：这类盗号木马将自己伪装为游戏的运行程序，针对热门网游《魔兽世界》，魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件，木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马，即使账号绑定了密码保护卡，游戏角色仍然会被盗取。

360安全卫士全年累计查杀量：73583440次

六、Gh0st肉鸡程序

类型：远程控制木马

危害：在2009年，Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源，各种修改版和变种更是层出不穷。和灰鸽子类似，Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。

360安全卫士全年累计查杀量：52150554次

七、“母马”下载器

类型：木马下载器

危害：2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，并具备更强的自我更新和变异能力：即便运行同一个“母马”样本，它所感染的系统文件都会出现不同的变化，感染方式和特征也随之变化。更特别的是，“母马”善于自动繁殖数千个子木马，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序。

360安全卫士全年累计查杀量：24550339

八、QQ消息木马插件

类型：诈骗程序

危害：这类诈骗程序高发于2009年前半年，通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来，再将自己伪造为不断闪烁提示的QQ消息，当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站，从而以保证金、手续费等名义诈骗受害用户钱财。

360安全卫士全年累计查杀量：20287859

九、“山寨熊猫”下载器

类型：木马下载器

危害：“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”，它会全盘感染exe类型可执行文件，对受害用户的电脑系统杀伤力极强，一旦运行起来就会占用大量CPU资源，甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。

360安全卫士全年累计查杀量：18201728

十、“执照凶手”下载器

类型：木马下载器

危害：2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算，“执照凶手”并不能进入年度十大木马排行榜，但木马用上真实有效的数字签名，无疑是为安全行业敲响了警钟，甚至比犇牛、母马等顽固木马更值得人们警惕。

360安全卫士全年累计查杀量：1375166

病毒危险等级排名

1, 病毒名称：Worm/Viking

变种数量: 520

累计感染计算机: 446450

累计感染文件: 36728393

病毒中文名：“威金蠕虫”

病毒类型：蠕虫

危险级别：★★★☆

影响平台：Win2003/XP/2000/NT/9x/ME

描述：威金蠕虫感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并窃取网络游戏玩家的账号和密码，并发送给黑客。同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“看看啊。我最近的照片～才扫描到QQ相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

2,病毒名称： Backdoor/Huigezi

变种数: 13379

累计感染计算机: 897592

累计上报次数: 6392600

病毒中文名：“灰鸽子后门”

病毒类型：后门

危险级别：★☆

影响平台： Win 9X/ME/NT/2000/XP/2003

描述：Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。“灰鸽子2006”变种ekr运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息(例如，拨号上网密码，URL密码，共享密码)。另外，“灰鸽子2006”变种ekr还可以下载并执行特定文件，开启或关闭CD-ROM等。

3,病毒名称：Adware/QQHelper

变种数：1983

累计感染计算机: 1582345

累计上报次数: 4483989

病毒中文名：“多多QQ表情”

病毒类型：间谍软件

危险级别：★★★☆

影响平台： Win 9X/ME/NT/2000/XP

描述：“QQ多表情”变种是一个间谍广告软件，由VC .NET工具编写，随着QQ多表情软件安装到用户电脑中，生成文件：C:\Windows\system32\res.exe该程序采用RootKit 技术隐藏自身进程，会干扰IE的正常运行，使系统的的运行速度变慢。

4, 病毒名称：Trojan/PSW.QQPass

变种数: 1414

累计感染计算机: 615901

累计上报次数: 4580158

病毒中文名：“QQ盗号木马”

病毒类型：木马

危险级别：★

影响平台：Win9X/2000/XP/NT/Me

描述： Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马，用来窃取游戏"传奇"信息。

传播过程及特征：

1.创建下列文件：

%System%\winsocks.dll, 91136字节

%Windir%\intren0t.exe, 91136字节

2.修改注册表：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Intren0t" = %Windir%\intren0t.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Intren0t" = %Windir%\intren0t.exe

这样，在Windows启动时，病毒就可以自动执行。

注：%Windir%为变量，一般为C:\Windows 或 C:\Winnt;

%System%为变量，一般为C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),

或 C:\Windows\System32 (Windows XP)。

5, 病毒名称： Trojan/PSW.LMir

变种数: 1896

累计感染计算机: 739169

累计上报次数: 4033649

病毒中文名：“传奇窃贼”

病毒类型：木马

危险级别：★

影响平台： Win 9x/2000/XP/NT/Me

描述：传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后，会自动重启。窃取“传奇2”帐号密码，并将盗取的信息发送给黑客。

6, 病毒名称：Adware/Adload (埃得罗)

变种数量: 535

累计感染计算机: 433920

累计上报次数: 1288152

病毒中文名：“埃得罗”

病毒类型：木马

危险级别：★☆

影响平台：Win2003/XP/2000/NT/9x/ME

描述：这是一个广告程序，该病毒在目标系统中生成病毒文件。%System%inituser.exe运行时将资源段中的代码注入explorer.exe。该病毒尝试下载其他文件，并会收集客户机的信息。

7, 病毒名称：Trojan/PSW.GamePass

变种数量: 510

累计感染计算机: 157846

累计上报次数: 1095735

病毒中文名：“落雪木马”

病毒类型：木马

危险级别：★☆

影响平台：Win2003/XP/2000/NT/9x/ME

描述：“落雪”木马也叫“游戏大盗”，由VB 程序语言编写，通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star)，该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。

8,病毒名称： TrojanSpy.Banker

变种数: 210

累计感染计算机: 42838

累计上报次数: 864276

病毒中文名：“工行钓鱼木马”

病毒类型：木马

危险级别：★★★

影响平台：Windows 98/ME/NT/2000/XP/2003

描述：这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下： “为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

9, 病毒名称：Backdoor/HookSSDT

变种数量: 35

累计感染计算机: 123404

累计上报次数: 196468

病毒中文名：“隐形门”

病毒类型：后门

危险级别：★★

影响平台：Win2003/XP/2000/NT/9x/ME

描述：Backdoor/HookSSDT.b“隐形门”可开启用户计算机的后门，篡改Windows系统文件，导致任务管理器等一些程序显示错误信息。利用rootkit隐藏自我，防止被查杀。

10,病毒名称： I-Worm/Warezov

变种数量: 633

累计感染计算机: 20351

累计上报次数: 227240

病毒中文名：“龌龊虫”

病毒类型：蠕虫

危险级别：★★

影响平台：win 9x/me/nt/2000/xp/2003

描述：i-worm/warezov.ja“龌龊虫”变种ja是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种ja运行后，自我复制到系统目录下，文件名由10个任意字母组成，后缀是.exe。弹出虚假升级成功信息框。修改注册表，实现开机自启。在Windows目录下释放病毒文件。强行篡改ie浏览器设置，连接指定站点，下载病毒文件。从被感染计算机上搜索有效邮箱地址，群发带毒邮件。

电脑病毒里的十大最厉害的病毒是什么？

十大病毒排行中，“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首，成为2006年上半年名副其实的“毒王”。以窃取“传奇”等网络游戏账号为目的“传奇木马”名列第二，而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外，攻击微软IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本CHM木马以及攻击微软2006年首个0day漏洞（MS06-001）WMF木马名列十大病毒第四、第五位，通过QQ传播的盗窃“传奇”号码的“QQ大盗”病毒名列第六，同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七，以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八，窃取工行网上银行的“工行钓鱼木马”以及国内首例敲诈用户钱财的“敲诈者”病毒分别名列十大病毒第九、第十位。

江民2006年上半年病毒疫情报告指出，2006年上半年未发生重大的计算机病毒疫情，病毒仍然沿袭了2005年的总体特征，以盗号窃秘的木马病毒为主。2006年上半年病毒呈现的新特征还包括，僵尸网络病毒仍有发作，但较去年有所减弱，新发现的僵尸网络病毒传染性更强，综合利用了微软操作系统的多种漏洞。利用微软0day漏洞的WMF恶意代码1、2月份在网上传播较为广泛，多家网站被种植了该恶意代码。此外，通过QQ进行传播的Adware类病毒在上半年发作的病毒总数中占有较大比例，这跟QQ用户群广泛以及应用十分频繁有关，用户的安全意识薄弱，随意点击不明链接也是此类广告件频发的重要原因。2006年上半年，江民反病毒中心监测到国内首例通过隐藏电脑用户数据进行勒索钱财的敲诈病毒，虽然此类病毒在国外早有报道，但在国内尚属首次。

据江民科技反病毒中心统计，从2006年1月1日到2006年6月28日，反病毒中心共截获新病毒33358种，江民KV病毒预警中心显示，1至6月全国共有7322453台计算机感染了病毒，监测发现新老病毒发作次数总计178931441次（包括同台电脑同一病毒感染多种文件数）。

根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，综合病毒的破坏能力以及传播范围，江民反病毒中心公布了2006上半年度十大病毒排行：

http://cimg2.163.com/tech/2006/7/10/20060710181210ec30d.jpg[/img]

谁能告诉我几款著名的木马病毒

“灰鸽子”木马病毒

灰鸽子变种木马运行后，会自我复制到Windows目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。自动开启IE浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

“特洛伊”木马病毒

特洛伊木马是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。一般而言，大多数特洛伊木马都模仿一些正规的远程控制软件的功能，如Symantec的pcAnywhere，但特洛伊木马也有一些明显的特点，例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中，诱使粗心的用户在自己的机器上运行。最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。

大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上，诱使用户运行合法软件。只要用户一运行软件，特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，特洛伊木马的服务器部分都是可以定制的，攻击者可以定制的项目一般包括：服务器运行的IP端口号，程序启动时机，如何发出调用，如何隐身，是否加密。另外，攻击者还可以设置登录服务器的密码、确定通信方式。

“QQ”木马病毒

qq的间谍软件，用来盗取qq号。

通常是通过某种方式隐藏在你的电脑主机里，

在你输入qq密码时，记录并发信息给下木马的人

电脑病毒排行榜？

病毒名是由以下6字段组成的：主行为类型.子行为类型.宿主文件类型.主名称.版本信息.主名称变种号#附属名称.附属名称变种号.病毒长度。其中字段之间使用“.”分隔，#号以后属于内部信息，为推举结构。

主行为类型与病毒子行为类型

病毒可能包含多个主行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的，病毒也可能包含多个子行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。

病毒主行为类型有是否显示的属性，用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系，见下表：

主行为类型 子行为类型

Backdoor

危害级别：1

说明：

中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。

Worm

危害级别：2

说明：

中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。

Mail

危害级别：1

说明：通过邮件传播

IM

危害级别：2

说明：通过某个不明确的载体或多个明确的载体传播自己

MSN

危害级别：3

说明：通过MSN传播

QQ

危害级别：4

说明：通过OICQ传播

ICQ

危害级别：5

说明：通过ICQ传播

P2P

危害级别：6

说明：通过P2P软件传播

IRC

危害级别：7

说明：通过ICR传播

说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。

Trojan

危害级别：3

说明：

中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。

Spy

危害级别：1

说明：窃取用户信息（如：文件等）

PSW

危害级别：2

说明：具有窃取密码的行为

DL

危害级别：3

说明：下载病毒并运行

一、判定条款:

没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.

二、逻辑条件引发的事件:

事件1、.不能正常下载或下载的文件不能判定为病毒。

操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL

事件2.下载的文件是病毒

操作准则: 下载的文件是病毒,确定为: Trojan.DL

IMMSG

危害级别：4

说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息）

MSNMSG

危害级别：5

说明：通过MSN传播即时消息

QQMSG

危害级别：6

说明：通过OICQ传播即时消息

ICQMSG

危害级别：7

说明：通过ICQ传播即时消息

UCMSG

危害级别：8

说明：通过UC传播即时消息

Proxy

危害级别：9

说明：将被感染的计算机作为代理服务器

Clicker

危害级别：10

说明：点击指定的网页

判定条款:

没有可调出的任何界面,逻辑功能为:点击某网页。

操作准则:

该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。

(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)

Dialer

危害级别：12

说明：通过拨号来骗取Money的程序

说明：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述

AOL

按照原来病毒名命名保留。

Notifier

按照原来病毒名命名保留。

Virus

危害级别：4

说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。

Harm

危害级别：5

说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。

Dropper

危害级别：6

说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。

一．Dropper判定条款:

没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。

二．逻辑条件引发的事件:

事件1：.释放的文件不是病毒。

操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper

事件2：释放的文件是病毒。

操作准则: 释放的文件是病毒，确定该文件为:Droper

Hack

危害级别：无

说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。

Exploit

说明：漏洞探测攻击工具

DDoser

说明：拒绝服务攻击工具

Flooder

说明：洪水攻击工具

说明：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述

Spam

说明：垃圾邮件。

Nuker

Sniffer

Spoofer

Anti

说明：免杀的黑客工具

Binder

危害级别：无

说明：捆绑病毒的工具

正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。

宿主文件

宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。

JS 说明：JavaScript脚本文件

VBS 说明：VBScript脚本文件

HTML 说明：HTML文件

Java 说明：Java的Class文件

COM 说明：Dos下的Com文件

EXE 说明：Dos下的Exe文件

Boot 说明：硬盘或软盘引导区

Word 说明：MS公司的Word文件

Excel 说明：MS公司的Excel文件

PE 说明：PE文件

WinREG 说明：注册表文件

Ruby 说明：一种脚本

Python 说明：一种脚本

BAT 说明：BAT脚本文件

IRC 说明：IRC脚本

主名称

病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字符串”Agent”来代替主名称，小于10k大小的文件可以命名为“Samll”。

版本信息

版本信息只允许为数字，对于版本信息不明确的不加版本信息。

主名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

附属名称

病毒所使用的有辅助功能的可运行的文件，通常也作为病毒添加到病毒库中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种：

Client 说明：后门程序的控制端

KEY_HOOK 说明：用于挂接键盘的模块

API_HOOK 说明：用于挂接API的模块

Install 说明：用于安装病毒的模块

Dll 说明：文件为动态库，并且包含多种功能

（空） 说明：没有附属名称，这条记录是病毒主体记录

附属名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

病毒长度

病毒长度字段只用于主行为类型为感染型（Virus）的病毒，字段的值为数字。字段值为0，表示病毒长度可变。

木马病毒有哪些种类？

来看木马病毒的种类，第一类木马病毒是游戏木马，主要通过一些游戏的脚本和外挂程序入侵用户。被木马病毒感染的游戏用户，在用键盘输入帐号木马的时候，个人信息就会被病毒制造者知晓。而因为游戏用户数量众多，掉进游戏木马病毒坑中的人数还真的不少。第二类是网银木马，受害者的卡号、密码甚至是安全证书都可能被不法分子窃取。这类病毒危害性更大，更容易对用户造成损害。第三类是下载类木马病毒，这类木马病毒的体积普遍很小，能够从网络上移植其他病毒到用户电脑，或者是安装广告软件，这类木马病毒也极易传播。第四类是代理类病毒，一般黑客会将感染代理类病毒的电脑当作跳板，借用被感染电脑用户的身份来活动。第五类是FTP木马，这类木马能够打开被控制计算机的21号端口，使得每一个人都可以用FTP客户端来连接到被控制的计算机。第六类是网页点击类木马，主要就是为了赚取高额的点计费编写的。