Немного о названиях зловредов...

[vidocq89]

Решил вот немного написать о названиях зловредов, т.е о тех названиях которые им дают вир.аналитики при добавлении в БД.

 

Так вот мои наблюдения - на вируслисте я пока не замечал вирусов/троянов с названием в одно слово, в основном это три-четыре кажется набора букв соединенными точками как например это:

 

Trojan-Downloader.Win32.Zanoza.s

 

Как видим, первая часть характеризует его поведение, вторая часть - ну сами видете. а вот третья часть - это то как назвали этот вирус/троян, а буква после - это вроде как разновидность этого зловреда, дык вот, если не считать всяких мелких вредных яваскриптов и тупых бат-вирусов, то почти все нормальные трои/вири которые я держал в руках в виде исходников или конфигураторов, названы (третий набор букв - см. немного выше) именно так (или примерно так) как назвал автор свое детище, и в подтверждение своих слов приведу несколько примеров:

 

*оговорка: есть огромное кол-во вирусов/троев у которых нету никакого конфигуратора/билдера и вообще названия - т.е они были написаны просто так ... т.е их просто взяли, написали и выпустили на простор интернета и после этого скорее всего забыли про его существование, но про такие трои я не говорю, речь идет о серьезных или отностительно серьезных проектах - троянах, выпускаемых уже довольно большое время, существующих официально на хак форумах (в паблике или привате - это не суть здесь), вот о них и пойдет речь.

 

Начнем разбор полетов, так сказать:

 

1.

Trojan-PSW.Win32.LdPinch.bik

- это наш всеми любимый/ненавистный пинч, я точно не могу сказать про какую именно версию пинча идет здесь речь, но присутствие в название пинча - налицо.

Пинч он и в африке пинч, я не слышал что-бы его как то по-другому называли... он пинч уже много лет...

(название троев я буду выделять жирным шрифтом)

 

2.

Trojan-Spy.Win32.Relog или Trojan.WebMoney.Relog

- тут без всяких разновидностей... просто Relog и все тут.. этот вебмани троян лезет при запуске на

www.webmoney-relog.com

- видите сходства с названием троя?) и также потом отсылается в теории письмо в "поддержку" мыла на этом домене...

 

3.

Trojan-PSW.Win32.Coced или Troj/Haebu или Naebi.2_12

- официальное название трояна "Обмани соседа" (только слово обмани нужно заменить на то что идет выше перед знаками .2_12 и прочитать по русски что получилось - а получиться матное выражение) - короче это довольно известный бекдор...

 

4.

Backdoor.Win32.Antilam.20.b или BackDoor.Death

- официальное название вроде как Смерть ламера или Lamers Death (точно не помню - это развлекательный бекдор и довольно старый) ... сабж... бекдор короче)

 

5.

Constructor.Win32.Jakuz.a

- "Кузя - гереатор вирусов" (конструктор вирей)

 

6.

Backdoor.Prorat.19

- бекдор Прорат (ProRat) скорее всего, циферки это версия данного зловреда...

 

7.

VirTool.Win32.ST.20.a

- это наши когда-то любимые Stealth Tools 2.0. Думаю, не нужно пояснять, что это такое.

 

8.

Constructor.VBS.Apok.25

- конструктор вирусов Apokalipses v 2.5. Тут тоже без слов все понятно.

 

9.

Backdoor.Win32.Titanium.121

- этот оригинальный бекдорчик так и называется - Titanium...

 

 

Я этим почти ничего не хочу сказать этой мини-статьей, все выводы делать только вам, я потратил свое время и повспоминал былое лишь для того, что бы вы сделали правильные выводы и причем для себя

 

P.S: естественно много зловредов, даже из "серьезных" названы названиями ничего не имеющего общего с их именем от автора, но все-таки то, про что я написал выше имеет место...

Здесь я написал лишь о тех зловредах, названия которых смог вспомнить и ввести в поиск на вир.листе...

Мини-статья написана мной под влиянием обсуждения этого вопроса в соседней теме.

Изменено 6 ноября, 2007 пользователем vidocq89