Première séquence de code à s'exécuter avant le chargement du système d'exploitation.
Backdoor.Family.Variant
Outils d'accès à distance (programmes d'administration à distance)
Constructor.Family.Variant
Créateurs de virus (kits de génération de virus)
Crack.Program.Version
Déverrouilleur/patch (programmes qui enregistrent illégalement des kits commerciaux)
Damaged.Family.Variant
Virus endommagé (virus détérioré ou inutilisable)
DenialOfService.Family.Variant
Outils de déni de services, simples ou distribués (programmes d'attaque à distance)
Entry point
Emplacement dans un fichier exécutable où commence son exécution
Entry point obscuring
Processus utilisé par les virus pour se dissimuler dans un programme infecté, en insérant leur code dans le flux normal d'exécution du programme sans modifier le point d'entrée (Entry point)
Family.Variant
Virus DOS/MBR/BOOT (virus DOS ou BOOT/MBR)
Dropper.Family.Variant
"Dropper" de virus (un programme qui dépose ou lance un virus)
File infector
Un virus
Flooder.Family.Variant
"Flooder" de réseau (un programme qui surcharge le réseau, semblable au DenialOfService
HLP.Family.Variant
Virus de l'aide Windows (virus qui infecte les fichiers d'aide de Windows)
Hoax.Family.Variant
Pseudo virus (en général un message électronique qui annonce un virus inexistant)
Joke.Family.Variant
Simulation d'un virus, blagues (programmes qui font semblant d'être des virus)
I-Worm.Family.Variant
Ver Internet (un programme qui se propage via Internet)
IRC-Worm.Family.Variant
Virus script mIRC/PIRCH/IRC (un virus de script pour mIRC/PIRCH ou IRC)
Java.Family.Variant
Virus Java (virus Java sous forme binaire)
Lib_TPU.Family.Variant
Virus bibliothèque de Turbo Pascal (virus qui infecte les bibliothèques du Turbo Pascal)
Linux.Family.Variant
Virus Linux (virus qui infectent les exécutables ELF de Linux)
A97M.Family.Variant
Macro virus d'Acces 97 (virus qui infecte les bases de données d'Acces 97)
PP97M.Family.Variant
Virus macro de PowerPoint 97 (virus qui infecte les documents de PowerPoint 97)
Visio.Family.Varian
Virus macro de Visio (virus qui infectent les projets Visio)
W2M.Family.Variant
Virus macro de Word 2 (virus qui infectent les documents de Word 2)
W97M.Family.Variant
Virus macro de Word 97 (virus qui infecte les documents de Word 97)
WM.Family.Variant
Virus macro de Word 6 (virus qui infecte les documents de Word 6)
X97M.Family.Variant
Virus macro d'Excel 97 (virus qui infecte les documents d'Excel 97)
XF.Family.Variant
Virus des formules d'Excel (virus qui infecte les formules d'Excel)
XM.Family.Variant
Virus macro d'Excel 6 (virus qui infecte les documents d'Excel 6)
PalmOS.Family.Variant
Virus du PalmOS (virus conçu pour le système d'exploitation PalmOS)
AmiPro.Family.Variant
Virus de script AmiPro (virus conçu pour AmiPro)
BAT.Family.Variant
Virus batch DOS (virus qui infecte les fichiers .BAT)
BeOS.Family.Variant
Virus script BeOS (virus scripts pour BeOS)
IS.Family.Variant
Virus script d'InstallShield (virus des fichiers .INF)
JS.Family.Variant
Virus JavaScript (virus de JavaScript)
Perl.Family.Variant
Virus script de Perl (virus qui infectent les scripts de Perl)
Unix.Family.Variant
Virus du script shell Unix (virus qui infectent les scripts shell d'Unix
VBS.Family.Variant
Virus script de Visual Basic (virus de VBScript)
WBS.Family.Variant
Virus script de WinBatch (virus des scripts WinBatch)
Spammer.Family.Variant
Programme de spam (programmes qui envoient du courrier non sollicité)
Trojan.Family.Variant
Cheval de Troie (programmes de type Cheval de Troie)
VirTools.Family.Variant
Outils de virus (exemples de code ou exemples utilisés pour des virus)
Win2K.Family.Variant
Virus Windows 2000 (virus des exécutables PE, agit sur Win2000)
Win31.Family.Variant
Virus de Win 3.1 (virus des exécutables NE, agit sur Win 3.1)
Win32.Family.Variant
Virus Win 32 (virus des exécutables PE, agit sur les plateformes Win32)
Win95.Family.Variant
Virus de Win 95 (virus des exécutables PE, agit sur Win 95)
Win98.Family.Variant
Virus de Win 98 (virus des exécutables PE, agit sur Win 98)
WinNT.Family.Variant
Virus de Windows NT (virus des exécutables PE, agit sur WinNT4)
Payload
Une action malveillante effectuée par le virus, déclenchée par un événement spécifique (date, heure, etc)
Polymorphic virus
Virus crypté qui modifie le code de décryptage d'une infection à l'autre
Metamorphic virus
Virus qui modifie son propre code, mais qui conserve la même fonctionnalité d'une infection à l'autre
ITW (In The Wild)
Les programmes malveillants qui se sont propagés dans différentes parties du monde
Resident
Processus par lequel les programmes malveillants restent actifs dans la mémoire de l'ordinateur même après leur exécution, pour effectuer des tâches spécifiques.
P2P (Peer-2-Peer)
Protocole permettant de partager des fichiers sur Internet par contact direct entre deux ou plusieurs ordinateurs (un serveur n'est pas nécessaire)
Registry key
Une cellule d'information utilisée en interne par le système d'exploitation ; elle peut contenir différents types de données
SMTP (Simple Mail Transfer Protocol)
Protocole utilisé pour envoyer du courrier par un serveur
Thread (as in program thread)
Une portion d'un programme qui s'exécute parallèlement aux programmes, en général pour effectuer des tâches spécifiques
Virus
Programme pouvant se reproduire en copiant son code ou une variante de celui-ci dans d'autres programmes
Worm
Programme pouvant se reproduire dans un système en se copiant sous différents noms ; il peut aussi se propager dans un réseau local
Mass mailer
I-worm qui envoie de nombreux courriers électroniques chaque fois qu'il est exécuté, avec son code en pièce jointe
Mailer
I-worm qui envoie un ou plusieurs courriers électroniques chaque fois qu'il est exécuté, avec son code en pièce jointe
Malware ou Emalware
Programme qui peut être considéré malveillant s'il effectue au moins une des actions suivantes - se reproduire à travers un réseau ou un système de fichiers sans le consentement de l'utilisateur - donner le contrôle d'un système à distance à une personne non autorisée - envoyer des informations ou des fichiers à un système à distance sans le consentement de l'utilisateur - envoyer des données à un système pour en perturber le fonctionnement normal
Buffer overflow
Corruption de données provoquée en copiant un bloc de données plus gros que le tampon cible (sans vérifier la taille du bloc) ; un des cas les plus courants : quand le tampon est un tableau local (sur la pile), le débordement provoquera la corruption des données sur la pile y compris l'adresse de retour de la procédure ; le résultat est en général un crash ou l'exécution du code choisi par l'attaquant
