| Boot |
Première séquence de code à s'exécuter avant le chargement du système d'exploitation. |
| Backdoor.Family.Variant |
Outils d'accès à distance (programmes d'administration à distance) |
| Constructor.Family.Variant |
Créateurs de virus (kits de génération de virus) |
| Crack.Program.Version |
Déverrouilleur/patch (programmes qui enregistrent illégalement des kits commerciaux) |
| Damaged.Family.Variant |
Virus endommagé (virus détérioré ou inutilisable) |
| DenialOfService.Family.Variant |
Outils de déni de services, simples ou distribués (programmes d'attaque à distance) |
| Entry point |
Emplacement dans un fichier exécutable où commence son exécution |
| Entry point obscuring |
Processus utilisé par les virus pour se dissimuler dans un programme infecté, en insérant leur code dans le flux normal d'exécution du programme sans modifier le point d'entrée (Entry point) |
| Family.Variant |
Virus DOS/MBR/BOOT (virus DOS ou BOOT/MBR) |
| Dropper.Family.Variant |
"Dropper" de virus (un programme qui dépose ou lance un virus) |
| File infector |
Un virus |
| Flooder.Family.Variant |
"Flooder" de réseau (un programme qui surcharge le réseau, semblable au DenialOfService |
| HLP.Family.Variant |
Virus de l'aide Windows (virus qui infecte les fichiers d'aide de Windows) |
| Hoax.Family.Variant |
Pseudo virus (en général un message électronique qui annonce un virus inexistant) |
| Joke.Family.Variant |
Simulation d'un virus, blagues (programmes qui font semblant d'être des virus) |
| I-Worm.Family.Variant |
Ver Internet (un programme qui se propage via Internet) |
| IRC-Worm.Family.Variant |
Virus script mIRC/PIRCH/IRC (un virus de script pour mIRC/PIRCH ou IRC) |
| Java.Family.Variant |
Virus Java (virus Java sous forme binaire) |
| Lib_TPU.Family.Variant |
Virus bibliothèque de Turbo Pascal (virus qui infecte les bibliothèques du Turbo Pascal) |
| Linux.Family.Variant |
Virus Linux (virus qui infectent les exécutables ELF de Linux) |
| A97M.Family.Variant |
Macro virus d'Acces 97 (virus qui infecte les bases de données d'Acces 97) |
| PP97M.Family.Variant |
Virus macro de PowerPoint 97 (virus qui infecte les documents de PowerPoint 97) |
| Visio.Family.Varian |
Virus macro de Visio (virus qui infectent les projets Visio) |
| W2M.Family.Variant |
Virus macro de Word 2 (virus qui infectent les documents de Word 2) |
| W97M.Family.Variant |
Virus macro de Word 97 (virus qui infecte les documents de Word 97) |
| WM.Family.Variant |
Virus macro de Word 6 (virus qui infecte les documents de Word 6) |
| X97M.Family.Variant |
Virus macro d'Excel 97 (virus qui infecte les documents d'Excel 97) |
| XF.Family.Variant |
Virus des formules d'Excel (virus qui infecte les formules d'Excel) |
| XM.Family.Variant |
Virus macro d'Excel 6 (virus qui infecte les documents d'Excel 6) |
| PalmOS.Family.Variant |
Virus du PalmOS (virus conçu pour le système d'exploitation PalmOS) |
| AmiPro.Family.Variant |
Virus de script AmiPro (virus conçu pour AmiPro) |
| BAT.Family.Variant |
Virus batch DOS (virus qui infecte les fichiers .BAT) |
| BeOS.Family.Variant |
Virus script BeOS (virus scripts pour BeOS) |
| IS.Family.Variant |
Virus script d'InstallShield (virus des fichiers .INF) |
| JS.Family.Variant |
Virus JavaScript (virus de JavaScript) |
| Perl.Family.Variant |
Virus script de Perl (virus qui infectent les scripts de Perl) |
| Unix.Family.Variant |
Virus du script shell Unix (virus qui infectent les scripts shell d'Unix |
| VBS.Family.Variant |
Virus script de Visual Basic (virus de VBScript) |
| WBS.Family.Variant |
Virus script de WinBatch (virus des scripts WinBatch) |
| Spammer.Family.Variant |
Programme de spam (programmes qui envoient du courrier non sollicité) |
| Trojan.Family.Variant |
Cheval de Troie (programmes de type Cheval de Troie) |
| VirTools.Family.Variant |
Outils de virus (exemples de code ou exemples utilisés pour des virus) |
| Win2K.Family.Variant |
Virus Windows 2000 (virus des exécutables PE, agit sur Win2000) |
| Win31.Family.Variant |
Virus de Win 3.1 (virus des exécutables NE, agit sur Win 3.1) |
| Win32.Family.Variant |
Virus Win 32 (virus des exécutables PE, agit sur les plateformes Win32) |
| Win95.Family.Variant |
Virus de Win 95 (virus des exécutables PE, agit sur Win 95) |
| Win98.Family.Variant |
Virus de Win 98 (virus des exécutables PE, agit sur Win 98) |
| WinNT.Family.Variant |
Virus de Windows NT (virus des exécutables PE, agit sur WinNT4) |
| Payload |
Une action malveillante effectuée par le virus, déclenchée par un événement spécifique (date, heure, etc) |
| Polymorphic virus |
Virus crypté qui modifie le code de décryptage d'une infection à l'autre |
| Metamorphic virus |
Virus qui modifie son propre code, mais qui conserve la même fonctionnalité d'une infection à l'autre |
| ITW (In The Wild) |
Les programmes malveillants qui se sont propagés dans différentes parties du monde |
| Resident |
Processus par lequel les programmes malveillants restent actifs dans la mémoire de l'ordinateur même après leur exécution, pour effectuer des tâches spécifiques. |
| P2P (Peer-2-Peer) |
Protocole permettant de partager des fichiers sur Internet par contact direct entre deux ou plusieurs ordinateurs (un serveur n'est pas nécessaire) |
| Registry key |
Une cellule d'information utilisée en interne par le système d'exploitation ; elle peut contenir différents types de données |
| SMTP (Simple Mail Transfer Protocol) |
Protocole utilisé pour envoyer du courrier par un serveur |
| Thread (as in program thread) |
Une portion d'un programme qui s'exécute parallèlement aux programmes, en général pour effectuer des tâches spécifiques |
| Virus |
Programme pouvant se reproduire en copiant son code ou une variante de celui-ci dans d'autres programmes |
| Worm |
Programme pouvant se reproduire dans un système en se copiant sous différents noms ; il peut aussi se propager dans un réseau local |
| Mass mailer |
I-worm qui envoie de nombreux courriers électroniques chaque fois qu'il est exécuté, avec son code en pièce jointe |
| Mailer |
I-worm qui envoie un ou plusieurs courriers électroniques chaque fois qu'il est exécuté, avec son code en pièce jointe |
| Malware ou Emalware |
Programme qui peut être considéré malveillant s'il effectue au moins une des actions suivantes - se reproduire à travers un réseau ou un système de fichiers sans le consentement de l'utilisateur - donner le contrôle d'un système à distance à une personne non autorisée - envoyer des informations ou des fichiers à un système à distance sans le consentement de l'utilisateur - envoyer des données à un système pour en perturber le fonctionnement normal |
| Buffer overflow |
Corruption de données provoquée en copiant un bloc de données plus gros que le tampon cible (sans vérifier la taille du bloc) ; un des cas les plus courants : quand le tampon est un tableau local (sur la pile), le débordement provoquera la corruption des données sur la pile y compris l'adresse de retour de la procédure ; le résultat est en général un crash ou l'exécution du code choisi par l'attaquant |
