请问谁知道常见的电脑病毒名称吗?还有每个病毒的危害在哪里?

html-css09

请问谁知道常见的电脑病毒名称吗?还有每个病毒的危害在哪里?,第1张

系统病毒

系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。

蠕虫病毒

蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。

木马病毒、黑客病毒

木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。

脚本病毒

脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

宏病毒

其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97作为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。

后门病毒

后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。

病毒种植程序病毒

这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

破坏性程序病毒

破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

玩笑病毒

玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girl ghost)病毒。

捆绑机病毒

捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助

一 木马的种类:

1破坏型:惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件

2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。

3、远程访问型:最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。

5.DoS攻击木马:随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。

6.代理木马:黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹

7.FTP木马:这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。

8.程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用

9.反弹端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。

二:病毒类

1开机磁区病毒

2档案型病毒

3巨集病毒

4其他新种类的病毒

三:1计算机病毒名称

冲击波(WORM_MSBlast.A)

W97M_Etkill(宏病毒)

捣毁者(W97M_ TRASHER.D)

.......等等...........

2木马病毒

木马病毒的前缀是:Trojan

如Q尾巴:Trojan.QQPSW

网络游戏木马:Trojan.StartPage.FH等

3脚本病毒

脚本病毒的前缀是:Script

如:红色代码Script.Redlof

4系统病毒

系统病毒的前缀为:Win32、PE、Win95、W32、W95等

如以前有名的CIH病毒就属于系统病毒

5宏病毒

宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等

如以前著名的美丽莎病毒Macro.Melissa。

6蠕虫病毒

蠕虫病毒的前缀是:Worm

大家比较熟悉的这类病毒有冲击波、震荡波等

7捆绑机病毒

捆绑机病毒的前缀是:Binder

如系统杀手Binder.killsys

8后门病毒

后门病毒的前缀是:Backdoor

如爱情后门病毒Worm.Lovgate.a/b/c

9坏性程序病毒

破坏性程序病毒的前缀是:Harm

格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

10玩笑病毒

玩笑病毒的前缀是:Joke

如:女鬼(Joke.Girlghost)病毒。

常见木马名称:

Mbbmanager.exe → 聪明基因

_.exe → Tryit Mdm.exe → Doly 1.6-1.7

Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒

Aplica32.exe → 将死者病毒 Mprdll.exe → Bla

Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel

Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒

Avp32.exe → 将死者病毒 Mschv.exe → Control

Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma

Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰

Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver

Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup

Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5

Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta

Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵

Checkdll.exe → 网络公牛 Notpa.exe → Backdoor

Cmctl32.exe → Back Construction Odbc.exe → Telecommando

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap

Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种

Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒

Expiorer.exe → Acid Battery Thing.exe → Thing

Feweb.exe → 将死者病毒 User.exe → Schwindler

Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒

Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒

Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒

Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒

Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT

Icsupp95.exe → 将死者病毒 Service.exe → Trinoo

Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu

Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner

Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX

Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码

Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林

Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河

Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒

Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door

Internet.exe → 网络神偷 Sysrunt.exe → Ripper

Kernel16.exe → Transmission Scount System.exe → s**tHeap

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0

Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1

Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow

Libupdate.exe → BioNet Task_Bar.exe

近期高危病毒/木马:

病毒名称:熊猫烧香

病毒名称:U盘破坏者

最新病毒报告:

病毒名称:Win32.Mitglieder.DU

病毒别名:Email-Worm.Win32.Bagle.gi

发现日期:2007/2/11

病毒种类:特洛伊木马

病毒危害等级:★★★★★

病毒原理及基本特征:

Win32.Mitglieder.DU是一种特洛伊病毒,能够在被感染机器上打开一个后门,并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。

感染方式:

病毒的主体程序运行时,会复制到:

%System%\wintems.exe

Mitglieder.DU生成以下注册表,以确保每次系统启动时运行病毒:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"

注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System3295,98 和 ME 的是C:\Windows\SystemXP 的是C:\Windows\System32。

危害:

SOCKS Proxy

Mitglieder.DU在25552端口打开一个SOCKS 4/5代理。

病毒名称:“勒索者(Harm.Extortioner.a)”

病毒危害等级:★★★☆

依赖系统:WIN9X/NT/2000/XP。

病毒种类:恶意程序

病毒原理及基本特征:

该恶意程序采用E语言编写,运行后会将用户硬盘上除系统盘的各个分区的文件删除,将自身复制到根目录下,试图通过优盘、移动硬盘等移动存储设备传播,并会建立一个名为“警告”的文件。同时该病毒还会弹出内容为:“警告:发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****[email protected]购买相应的软件”的窗口,向用户进行勒索.

病毒名称:“情人节”(Vbs_Valentin.A)

病毒种类:脚本类病毒

发作日期:2月14日

危害程度:病毒主要通过电子邮件和mIRC(Internet 在线聊天系统)进行传播, 并在2月14日“情人节”这一天,将受感染的计算机系统中C盘下的文件进行重命名,在其原文件名后增加后缀名“.txt”,并用一串西班牙字符覆盖这些文件的内容,造成计算机系统无法正常使用

计算机病毒疫情监测周报

1

“威金”( Worm_Viking )

它主要通过网络共享进行传播,会感染计算机系统中所有文件后缀名为.EXE的可执行文件,导致可执行文件无法正常启动运行,这当中也包括计算机系统中防病毒软件,蠕虫变种会终止防病毒软件,进而导致其无法正常工作。其传播速度十分迅速,一旦进入局域网络,很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后,会修改系统注册表的自启动项,以使蠕虫随计算机系统启动而自动运行。

2 “网络天空”变种(Worm_Netsky.D)

该病毒通过邮件传播,使用UPX压缩。运行后,在%Win dows%目录下生成自身的拷贝,名称为Winlogon.exe。 (其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。

3 “高波”(Worm_AgoBot)

该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。

4 Worm_Mytob.X

该病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序

1.Elk Cloner(1982年) 它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。 2.Brain(1986年) Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。 3.Morris(1988年) Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。 4.CIH(1998年) CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。 5.Melissa(1999年) Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。 6.Love bug(2000年) Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。 7.“红色代码”(2001年) 被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。 8.“Nimda”(2001年) 尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。 9.“冲击波”(2003年) 冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。 10.“震荡波”(2004年) 震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重启。 11.“熊猫烧香”(2007年) 熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。 12.“扫荡波”(2008年) 同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。 13.“Conficker”(2008年) Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。 14.“木马下载器”(2009年) 本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首) 15.“鬼影病毒”(2010年) 该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。 16 .“极虎病毒”(2010年) 该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe 瑞星

和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,杀毒软件和安全类软件会被自动关闭,如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手。极虎病毒最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。

#01 及更高的号 为计算机演示而扫描的一系列电影的图片文件编号方法

$$$ OS/2用来跟踪档案文件

@@@ 用于安装过程中的屏幕文件和用于Microsoft Codeview for C这样的应用程序的指导文件 。

000-999 用于为老版本(或备份)文件编号(比如:被安装程序改变的CONFIG.SYS文件);又可用于为小范围的PC应用程序的多个用户相关数据文件编号

12M Lotus 1-2-3 97 SmartMaster文件

123 Lotus 1-2-3 97文件

2D VersaCAD的2维绘画文件

2GR 在Windows之下的VGA图形驱动程序/配置文件

3GR 在Windows之下的VGA图形驱动程序/配置文件

3D VersaCAD的3维绘画文件

3DM 3D NURBS建模器,Rhino

3DS 3D Studio(DOS下)格式文件

386 在386或更高级处理器上使用的文件

4GE Informix 4GL编译后代码

4GL Informix 4GL源代码

669 Composer 669;UNIX Composer音乐模型文件;669磁道模块

A 对象代码库文件

AAM Authorware shocked文件

AAS Authorware shocked包

ABF Adobe二进制屏幕字体

ABK CorelDRAW自动备份文件

ABS 该类文件有时用于指示一个摘要(就像在一篇有关科学方面的文章的一个摘要或概要,取自abstract)

ACE Ace压缩档案格式

ACL CorelDRAW 6键盘快捷键文件

ACM Windows系统目录文件

ACP Microsoft office助手预览文件

ACR 美国放射医学大学文件格式

ACT Microsoft office助手文件

ACV OS/2的驱动程序,用于压缩或解压缩音频数据

AD After Dark屏幕保护程序

ADA Ada源文件(非-GNAT)

ADB Ada源文件主体(GNAT);HP100LX组织者的约定数据库

ADD OS/2用于引导过程的适配器驱动程序

ADF Amiga磁盘文件

ADI AutoCAD设备无关二进制绘图仪格式

ADM After Dark多模块屏幕保护;Windows NT策略模板

ADP FaxWork用于传真调制解调器的交互安装文件;Astound Dynamite文件

ADR After Dark随机屏幕保护;Smart Address的地址簿

ADS Ada源文件说明书(GNAT)

AFM Adobe的字体尺度

AF2 ABC的FlowChat文件

AF3 ABC的FlowChat文件

AI Adobe Illustrator格式图形

AIF 音频互交换文件,Silicon Graphic and Macintosh应用程序的声音格式

AIFF 音频互交换文件,Silicon Graphic and Macintosh应用程序的声音格式

AIFC 压缩AIF

AIM AOL即时信息传送

AIS ACDSee图形序列文件;Velvet Studio设备文件

AKW RoboHELP的帮助工程中所有A-关键词

ALAW 欧洲电话音频格式

ALB JASC Image Commander相册

ALL 艺术与书信库

AMS Velvet Studio音乐模块(MOD)文件;Extreme的Tracker模块文件

ANC Canon Computer的调色板文件,包含一系列可选的颜色板

ANI Windows系统中的动画光标

ANS ANSI文本文件

ANT SimAnt For Windows中保存的游戏文件

API Adobe Acrobat使用的应用程序设计接口文件

APR Lotus Approach 97文件

APS Microsoft Visual C++文件

ARC LH ARC的压缩档案文件

ARI Aristotle声音文件

ARJ Robert Jung ARJ压缩包文件

ART Xara Studio绘画文件;Canon Crayola美术文件;Clip Art文件格式;另一种光线跟踪格式;AOL使用的用Johnson—Grace压缩算法压缩的标记文件

ASA Microsoft Visual InterDev文件

ASC ASCⅡ文本文件;PGP算法加密文件

ASD Microsoft Word的自动保存文件;Microsoft高级流媒体格式(microsoft advanced streaming format,ASF)的描述文件;可用NSREX打开 Velvet Studio例子文件

ASE Velvet Studio采样文件

ASF Microsoft高级流媒体格式文件

ASM 汇编语言源文件,Pro/E装配文件

ASO Astound Dynamite对象文件

ASP 动态网页文件;ProComm Plus安装与连接脚本文件;Astound介绍文件

AST Astound多媒体文件;ClarisWorks“助手”文件

ASV DataCAD自动保?***?

ASX Cheyenne备份脚本文件;Microsoft高级流媒体重定向器文件,视频文件

ATT AT Group 4位图文件

ATW 来自个人软件的Any Time Deluxe For Windows个人信息管理员文件

AU Sun/NeXT/DEC/UNIX声音文件;音频U-Law(读作“mu-law”)文件格式

AVB Computer Associates Inoculan反病毒软件的病毒感染后文件

AVI Microsoft Audio Video Interleave电影格式

AVR Audio Visual Research文件格式

AVS 应用程序可视化格式

AWD FaxVien文档

AWR Telsis数字储存音频文件扩展名格式

Axx ARJ压缩文件的分包序号文件,用于将一个大文件压至几个小的压缩包中(xx取01-99的数字)

A3L Authorware 3.x库文件

A4L Authorware 4.x库文件

A5L Authorware 5.x库文件

A3M Authorware Macintosh未打包文件

A4M Authorware Macintosh未打包文件

A4P Authorware无运行时间的打包文件

A3W 未打包的Authorware Windows文件

A4W 未打包的Authorware Windows文件

A5W 未打包的Authorware Windows文件

BAK 备份文件

BAS BASIC源文件

BAT 批处理文件

BDF West Point Bridger Designer文件

BFC Windows 95 Briefcase文档

BG Backgammon For Windows下的游戏文件

BGL Microsoft Flight Simulator(微软飞行模拟器)的视景文件

BI 二进制文件

BIF Group Wise的初始化文件

BIFF XLIFE 3D格式文件

BIN 二进制文件

BK 有时用于********版本

BK$ 有时用于********版本

BKS IBM BookManager Read书架文件

BMK 书签文件

BMP Windows或OS/2位图文件

BMI Apogee BioMenace数据文件

BOOK Adobe FrameMaker Book文件

BOX Lotus Notes的邮箱文件

BPL Borlard Delph 4打包库

BQY BrioQuery文件

BRX 用于查看多媒体对象目录的文件

BSC MS Developer Studio浏览器信息文件

BSP Quake图形文件

BS1 Apogee Blake Stone数据文件

BS_ Microsoft Bookshelf Find菜单外壳扩展名

BTM Norton 应用程序使用的批处理文件

BUD Quicken的备份磁盘

BUN CakeWalk 声音捆绑文件(一种MIDI程序)

BW SGI黑白图像文件

BWV 商业波形文件

BYU BYU的电影文件格式

B4 Helix Nuts and Bolts文件

C C代码文件

C0l 台风波形文件

CAB Microsoft压缩档案文件

CAD Softdek的Drafix CAD文件

CAL CALS压缩位图;日历计划表数据

CAM Casio照相机格式

CAP 压缩音乐文件格式

CAS 逗号分开的ASCⅡ文件

CAT Quicken使用 的IntellCharge分类文件

CB Microsoft干净引导文件

CBI 二进制卷格式文件(用于IBM大型机系统)

CC Visual dBASE用户自定义类文件

CCA cc:邮件文件

CCB Visual Basic动态按钮配置文件

CCF 多媒体查看器配置文件,用于OS/2

CCH Corel图表文件

CCM Lotus cc:邮箱(例如“INBOX.CCM”)

CCO CyberChat数据文件

CCT Macromedia Director Shockwave投影

CDA CD音频轨道

CDF Microsoft频道定义格式文件

CDI Philip的高密盘交互格式

CDM Visual dBASE自定义数据模块文件

CDR CorelDRAW绘图文件;原始音频CD数据文件

CDT CorelDRAW模板

CDX CorelDRAW压缩绘图文件;Microsoft Visual FoxPro索引文件

CEL CIMFast事件语言文件

CER 证书文件(MIME x-x509-ca-cert)

CFB Compton的多媒文件

CFG 配置文件

CFM CotdFusion模板文件;Visual dBASE Windows用户定制表单

CGI 公共网关接口脚本文件

CGM 计算机图形元文件

CH OS/2配置文件

CHK 由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片

CHM 编译过的HTML文件

CHR 字符集(字体文件)

CHP Ventura Publisher章节文件

CHT ChartViem文件;Harvard Graphics矢量文件

CIF Adaptec CD 创建器 CD映像文件

CIL Clip Gallery下载包

CIM SimCity 2000文件

CIN OS/2改变控制文件用于跟踪INI文件中的变化

CK1 iD/Apogee Commander Keen 1数据文件

CK2 iD/Apogee Commander Keen 2数据文件

CK3 iD/Apogee Commander Keen 3数据文件

CK4 iD/Apogee Commander Keen 4数据文件

CK5 iD/Apogee Commander Keen 5数据文件

CK6 iD/Apogee Commander Keen 6数据文件

CLASS Java类文件

CLL Crick Software Clicker文件

CLP Windows 剪贴板文件

CLS Visual Basic类文件

CMD Windows NT,OS/2的命令文件;DOS CD/M命令文件;dBASEⅡ程序文件

CMF Corel元文件

CMG Chessmaster保存的游戏文件

CMP JPEG位图文件;地址文档

CMV Corel Move动画文件

CMX Corel Presentation Exchange图像

CNF Telnet,Windows和其他其内格式会发生改变的应用程序使用的配置文件

CNM Windows应用程序菜单选项和安装文件

CNQ Compuworks Design Shop文件

CNT Windows(或其他)系统用于帮助索引或其他目的内容文件

COB TrueSpace 2对象文件

COD Microsoft C编译器产生的可显示机器码/汇编代码文件,其中附有源C代码作为注释

COM 命令文件(程序)

CPD Corel Print Office文件(图形)

CPD 传真覆盖文档

CPE 传真覆盖文档

CPI Microsoft MS-DOS代码页信息文件

CPL 控制面板扩展名,Corel颜色板

CPO Corel打印存储文件

CPP C++代码文件

CPR Corel提供说明书文件

CPT Corel 照片-绘画图像

CPX Corel Presentation Exchange压缩图形文件

CRD Windows Cardfile文件

CRP Corel 提供的运行时介绍文件;Visual dBASE自定义报表文件

CRT 认证文件

CSC Corel脚本文件

CSP PC Emcee On_Screen图像

CSS 瀑布式表格文件

CST Macromedia Director Cast文件

CSV 逗号分隔的值文件

CT Scitex CT位图文件;Paint Shop Pro Grapic编辑器文件

CTL 通常用于表示一个包含控件信息的文件;FaxWork用它来保持有关每个传真收到或发出的信息

CUE Microsoft提示牌数据文件

CUR Windows光标文件

CUT Dr Halo位图文件

CV Corel版本的档案文件;Microsoft CodeView信息屏幕文件

CWK ClarisWorks数据文件.

CWS ClarisWorks模块

CXT Macromedia Director受保护的(不可编辑的)投影文件

CXX C++源代码文件

DAT 数据文件;WrodPerfect合并数据文件;用于一些MPEG格式的文件

DB Borland的Paradox 7表

DBC Microsoft Visual FoxPro数据库容器文件

DBF dBASE文件,一种由Ashton-Tate创建的格式,可以被ACT!、Lipper、FoxPro、Arago、Wordtech、Xbase和类似数据库或与数据库有关产品识别;可用数据文件(能被Excel 97打开);Oracle 8.1.x表格空间文件

DBX DataBearn图像;Microsoft Visual FoxPro表格文件

DCM DCM模块格式文件

DCR 冲击波文件

DCS 桌面颜色分隔文件

DCT Microsoft Visual FoxPro数据库容器

DCU Delphi编译单元文件

DCX Microsoft Visual FoxPro数据库容器;基于PCX的传真图像;宏

DC5 DataCAD绘图文件

DDF Btrieve或Xtrieve数据定义文件,它包含用于描述Btrieve或Xtrieve文件的元数据

DDIF Digital Equipment或 Compaq格式,用于保存他们图像与字处理文档

DEF SmartWareⅡ数据文件;C++模块定义文件

DEFI Oracle 7 卸载脚本文件

DEM 用于表示数字高度模型的USGS基准的文件

DER 认证文件

DEWF Macintosh Sound Cap/Sound Edit录音设备格式

DGN Macintosh 95 CAD绘图文件

DIB 设备无关位图

DIC 目录

DIF 可进行数据互换的电子表格

DIG DigiLink格式;Sound DesignerⅠ音频文件

DIR MacromediaDirector文件

DIZ 描述文件

DLG C++对话框脚本文件

DLL 动态链接库

DLS 可下载声音文件

DMD Visual dBASE数据模块文件

DMF X-Trakker音乐模块(MOD)文件

DOC FrameMaker或FrameBuilder文档;Word Star文档、Word Perfect文档、Microsoft Word文档;DisplayWrite文档

DOT Microsoft Word文档模板

DPL Borland Delph3压缩库

DPR Borland Delphi工程头文件

DRAW Acorn的基于对象的矢量图像文件

DRV 驱动程序

DRW Micrografx Designer/Draw;Pro/E绘画文件

DSF Micrografx Designer VFX文件

DSG DOOM保存的文件

DSM Dynamic Studio音乐模块(MOD)文件

DSP Microsoft Developer Studio工程文件

DSQ Corel QUERY(查询)文件

DST 刺绣机图形文件

DSW Microsoft Developer Studio工作区文件

DTA Word Bank(世界银行)的STARS数据文件

DTD SGML文档类型定义(DTD)文件

DTED 地面高度数字数据(图形的数据格式)文件

DTF Symantec Q&A相关的数据库数据文件

DTM DigiTrakker模块文件

DUN Microsoft拔号网络导出文件

DV 数字视频文件(MIME)

DWD Diamo

DWD DiamondWare数字化文件

DWG AutoCAD工程图文件;AutoCAD或Generic CADD老版本的绘图格式

DXF 可进行互交换的绘图文件格式,二进制的DWG格式的文本表示;数据交换文件

DXR Macromedia Director受保护(不可编辑)电影文件

D64 Commodore的64位模拟磁盘图像文件

EDA Ensoniq ASR磁盘映像

EDD 元素定义文档(FrameMaker+SGML文档)

EDE Ensoniq EPS磁盘映像

EDK Ensoniq KT磁盘映像

EDQ Ensoniq SQ1/SQ2/Ks32磁盘映像

EDS Ensoniq SQ80磁盘映像

EDV Ensoniq VFX-SD磁盘映像

EFA Ensoniq ASR文件

EFE Ensoniq EPS文件

EFK Ensoniq KT文件

EFQ Ensoniq SQ1/SQ2/Ks32文件

EFS Ensoniq SQ80文件

EFV Ensoniq VFX-SD文件

EMD ABT扩展模块

EMF Windows增强元文件

EML Microsoft Outlook Express邮件消息(MIME RTC822)文件

ENC 重演文件

ENFF 中性文件格式扩展名

EPHTML Perl解释增强HTML文件

EPS 压缩的PostScript图像

EPSF 压缩的PostScript文件

ERI ERWin文件

ERR 当RobooHELP帮助编译器企图编译一个帮助系统源文件时用来存储错误消息的文件

EPX ERWin文件

ESPS ESPS音频文件

EUI Ensoniq ESP家族的压缩磁盘映像

EVY 特使文档

EWL Microsoft Encarta文档

EXC Microsoft Word禁止字字典

EXE 可执行文件(程序)

F FORTRAN文件

F2R Farandoyle线性模块格式

F3R Farandoyle分块线性模块格式

F77 FORTRAN文件

F90 FORTRAN文件

FAR Fradole Composer音乐模块(MOD)文件

FAV Microsoft Outlook导航条

FAX 传真类型图像

FBK Navison 金融备份

FCD 虚拟CD-ROM

FDB Navison 金融数据库

FDF Adobe Acrobat表单文档文件

FEM CADRE有限元素网络文件

FFA Microsoft快速查找文件

FFL Microsoft快速查找文件

FFO Microsoft快速查找文件

FFK Microsoft快速查找文件

FFF GUS PnP银行文件格式

FFT 最终格式文本(IBM的DCA一部分)

FH3 Aldus Freehand 3绘图文件

FIF Fractal图像文件

FIG REND386/AVRIL使用的文件格式

FITS CCD照相机图像;灵活图像传输系统

FLA Macromedia Flash电影

FLC Autodesk FLIC动画文件

FLF Corel Paradox产生的格式:Navison Financials许可文件;OS/2驱动程序文件

PLI Autodesk FLIC动画

FLT StarTrekker音乐模块(MOD)文件;MultiGen Inc的Open Flight使用的文件格式;Corel过滤器文件

FM Adobe FrameMaker文档

FMB Oracle4.0版或以后版本表单的二进制源代码文件

FML 文件镜象列表(GetRight)

FMT Oracle 4.0版或以后版本表单的文本格式;Microsoft Schedule+ 打印文件

FMX Oracle 4.0版或以后版本可执行表单

FND Microsoft Explorer保存的搜索文件(Find applet)

FNG 字体组文件(字体导航器,Font Navigator)

FNK Funk Tracker模块格式

FOG Fontographer模块字体

FON 系统字体

FOR FORTRAN文件

FOT 字体相关文件

FP FileMaker Pro文件

FP1 Flying Pigs for Windows数据文件

FP3 FileMaker Pro文件

FPT FileMaker Pro文件;Microsoft Fox Pro备注字体文件

FPX FlashPix位图

FRM 表单;Frame Maker或Frame Builder文档;Oracle可执行表(3.0版或早期版本);Visual Basic表单;WordPerfect Merge表单;DataCAD标志报表文件

FRT Microsoft FoxPro报表文件

FRX Visual Basic表单文本;Microsoft FoxPro报表文件

FSF fPrint Audit Tool文件格式

FSL Borland的Paradox 7表单;Corel Paradox保存的表单

FSM Parandoyle示例格式

FT Lotus Notes全文本索引

FTG 全文本搜索组文件,由Windows帮助系统查找时产生——可以删除,并在需要时重建起来

FTS 全文本搜索引文件,由Windows帮助系统查找时产生

FW2 Framework Ⅱ文件

FW3 Framework Ⅲ文件

FW4 Framework Ⅳ文件

FXP 经Microsoft FoxPro编译的源文件

FZB Casio FZ-1银行转储

FZF Casio FZ-1完全转储

FZV Casio FZ-1声音转储 G721 Raw CCITT G.721 $bit ADPCM格式数据

G723 Raw CCITT G.723 3或5bit ADPCM格式数据

GAL Corel多媒体管理器相集

GCD Generic CADD绘画文件(后续版本)

GCP Ground Control Point(地面控制点)文件,用于远景数据形成图像过程,经常用于生成图工程—CHIPS(copenhagen image processing system)使用这些文件

GDB InterBase数据库文件

GDM 铃声、口哨声和声音板模块格式

GED GEDCOM 系谱数据文件,用于记录和交换系谱数据的流行格式;图形环境文档绘画

GEM GEM元文件

GEN Ventura产生的文本文件

GetRight GetRight未完成的下载文件

GFC Patton&Patton FlowCharting 4 flowchart文件

GFI Genigraphics图形链接表示文件

GFX Genigraphics图形链接表示文件

GHO Norton 克隆磁盘映像

GID Windows 95全局索引文件(包括帮助状态)

GIF CompuServe位图文件

GIM Genigraphics图形链接介绍文件

GIX Genigraphics图形链接介绍文件

GKH Ensoniq EPS家簇磁盘映像文件

GKS Gravis Grip Key文档

GL 动画格式

GNA Genigraphics图形链接介绍文件

GNT 生成代码,Micro Focus属性格式里的可执行代码

GNX Genigraphics图形链接介绍文件

GRA Microsoft Graph文件

GRD 用于远程视景数据产生地图过程的格式文件,通常应用于形成地图工程—CHIPS(copenhagen image processing system)使用这些文件

GRF Grapher(Golden Software公司)图形文件

GRP 程序管理组

GSM Raw GSM 6.10音频流;Raw“byte aligned(比特对齐的)” GSM 6.10音频流;US Robotics语音调制解调器

GTK Graoumftracker(老)音乐模块(MOD)文件

GT2 Graoumftracker(新)音乐模块(MOD)文件

GWX Cenigraphis图形链接介绍文件

GWZ Cenigraphis图形链接介绍文件

GZ UNIX gzip压缩文件

H C程序头文件

HCM IBM HCM配置文件

HCOM 声音工具HCOM格式

HCR IBM HCD/HCM产品配置文件

HDF 高级计算机应用程序本地中心(NCSA) geospatial Hierarchial数据格式文件

HED HighEdit文档

HEL Microsoft Hellbender格式保存的游戏文件

HEX Macintosh BinHex2.0文件

HGL HP图形语言绘图文件

HH 映射文件,包括一些话题ID和在帮助文件系统中话题的映射数字—允许运行中应用程序发送给用户合适的上下文帮助话题

HLP 帮助文件;Date CAD Windows帮助文件

HOG Lucas Arts的Dark Forces WAD文件

HPJ Visual Basic帮助工程

HPP C++程序头文件

HQX Macintosh BinHex 4.0文件

HST 历史文件

HT HyperTerminal(超级终端)

HTM 超文本文档

HTML 超文本文档

HTT Microsoft超文本模板

HTX 扩展HTML模板

HXM Descent2 HAM文件扩展

ICA Citrix文件

ICB Targa位图文件

ICC Kodak打印机格式文件

ICL 图标库文件

ICM 图形颜色匹配配置文件

ICO Windows图标

IDB MSDev中间层文件

IDD MIDI设备定义

IDF MIDI设备定义(Windows 95需要的文件)

IDQ Internet数据查询文件

IDX Microsoft FoxPro相关数据库索引文件;Symantec Q&A相关数据库索引文件;Microsoft Outlook Express文件

IFF 交换格式文件;Amiga ILBM

IGES 初始图形交换说明文件

IGF 插入系统元文件

IIF QuickBooks for Windows交换文件

ILBM 位图图形文件

IMA WinImage磁盘映像文件

IMG GEM映像

IMZ WinImage压缩磁盘映像文件

INC 汇编语言或动态服务器包含文件

INF 信息文件

INI 初始化文件;MWave DSP Synth的“nwsynth.ini” GMS安装;Cravis Ultrasound bank安装

INP Oracle 3.0版或早期版本的表单源代码

INRS INRS远程通信声频

INS InstallShield安装脚本;X-Internet签字文件;Ensoniq EPS字簇设备;Cell/ⅡMAC/PC抽样设备

INT 中间代码,当一个源程序经过语法检查后编译产生一个可执行代码

IOF Findit文档

IQY Microsoft Internet查询文件

ISO 根据ISD 9660有关CD-ROM文件系统标准列出CD-ROM上的文件

ISP X-Internet签字文件

IST 数字跟踪设备文件

ISU InstallShield卸装脚本

IT 脉冲跟踪系统音乐模块(MOD)文件

ITI 脉冲跟踪系统设备

ITS 脉冲跟踪系统抽样,Internet文档位置

IV Open Inventor中使用的文件格式

IVD 超过20/20微观数据维数或变量等级文件

IVP 超过20/20的用户子集配置文件

IVT 超过20/20表或集合数据文件

IVX 超过20/20微数据目录文件

IW Idlewild屏幕保护程序

IWC Install Watch文档

J62 Ricoh照相机格式

JAR Java档案文件(一种用于applet和相关文件的压缩文件)

JAVA Java源文件

JBF Paint Shop Pro图像浏览文件

JFF JPEG文件

JFIF JPEG文件

JIF JPEG文件

JMP SAS的JMPDiscovery表格统计文件

JN1 Epic MegaGames的Jill of the Jungle数据文件

JPE JPEG图形文件

JPEG JPEG图形文件

JPG JPEG图形文件

JS javascript源文件

JSP HTML网页,其中包含有对一个Java servlet的参考

JTF JPEG位图文件

K25 Kurzweil 2500抽样文件

KAR 卡拉OK MIDI文件(文本+MIDI)

KDC Kodak光增强器

KEY DataCAD图标工具条文件

KFX KoFak Group 4图像文件

KIZ Kodak数字明信片文件

KKW RoboHELP帮助工程索引设计器中与主题无关的K开头的所有关键字

KMP Korg Trinity KeyMap文件

KQP Konica照相机本地文件

KR1 Kurzweil 2000抽样(多软驱)文件

KRZ Kurzweil 2000抽样文件

KSF Korg Trinity抽样文件

KYE Kye游戏数据

LAB Visual dBASE标签文件

LBM Deluxe Paint位图文件

LBT Microsoft FoxPro标签文件

LBX Microsoft FoxPro标签文件

LDB Microsoft Access加锁文件

LDL Corel Paradox分发库

LEG Legacy文档

LES Logitech娱乐系统游戏配置文件(与REC文件一样)

LFT 3D Studio(DOS)放样文件

LGO Paintbrush(Microsoft画图应用程序)的徽标文件

LHA LZH更换文件后缀

LIB 库文件

LIN DataCAD线型文件

LIS 结构化查询报告(SQR)程序产生的输出文件

LLX Laplink交换代理

LNK Windows快捷方式文件

LOG 日志文件

LPD Helix Nut和Bolt文件

LRC Intel可视电话文件

LSL Corel Paradox保存的库文件

LSP AutoLISP、CommonLISP和其他LISP语言文件

LST 列表文件

LU ThoughtWing库单元文件

LVL Parallax Software的 Miner Descent/D2 Level扩展

LWLO Lightwave分层对象文件

LWOB Lightwave对象文件

LWP Lotus WordPro 96/97文件

LWSC Lightwave视景文件

LYR DataCAD层文件

LZH ARC压缩档案

LZS Skyroads数据文件

M1V MPEG相关文件(MIME“mpeg”类型)

M3D Corel Motion 3D动画文件

M3U MPEG URL(MIME声音文件)

MAC MacPaint图像文件

MAD Microsoft Access模块文件

MAF Microsoft Access表单文件

MAG 在一些日本文件中发现的图形文件格式

MAGIC 魔力邮件监视器配置文件

MAK Visual Basil或Microsoft Visual C++工程文件

MAM Microsoft Access宏

MAN UNIX手册页输出

MAP 映射文件;Duke Nukem 3D WAD游戏文件

MAQ Microsoft Access查询文件

MAR Microsoft Access报表文件

MAS Lotus Freelance Graphics Smart Master文件

MAT Microsoft Access表;3D Studio MAX材料库

MAUD MAUD抽样格式

MAX Kinetx的3DStudio MAX文件;该格式用于一个3D场景文件;Paperport文件;OrCAD设计文件

MAZ Hover迷路数据;Division的dVS/dVISE使用的文件格式

MB1 Apogee Monster Bash数据文件

MBOX Berkeley Unix邮箱格式

MBX Microsoft Outlook保存email格式;Eudora邮箱

MCC Dailerl0呼叫卡

MCP Metrowerks CodeWarrior工程文件

MCR DataCAD键盘宏文件

MCW Microsoft Word的Macintosh文档

MDA Microsoft Access内抽入器;Microsoft Access 2.0版及其后续版本的工作组事件

MDB Microsoft Access数据库

MDE Microsoft Access MDE文件

MDL 数字跟踪器音乐模块(MOD)文件;Quake模 块文件

MDN Microsoft Access空数据库模板

MDW Microsoft Access工作组文件

MDZ Microsoft Access向导模板文件

MED 音乐编辑器,OctaMED音乐模块(MOD)文件

MER 电子表格/数据库数据交换格式;FileMaker、Excel及其他软件能识别

MET 表示管理器元文件

MFG Pro/ENGINEER制造文件

MGF 在材料与几何学里的文件格式

MH

世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>。

病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。

综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):

1、系统病毒

系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。

3、木马病毒、黑客病毒

木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。

4、脚本病毒

脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8.破坏性程序病毒

破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

9.玩笑病毒

玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。

10.捆绑机病毒

捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等