Malware naming scheme

[grovana 0]

Подкажите пожалуйста сабж для популярных антивирусов (КАВ, др.веб и т.д.). Интересуют возможные значения полей и их смысл. Недавно встречал такое для Др.Веб, но не могу найти. Помогите ссылками и инфой. Заранее всем спасибо.

Добавлено спустя 17 минут 18 секунд:

Делюсь инфой по возможным значениям поля Type (по CARO-naming scheme) для KAV (взято из verdicts.ini):

Trojan-ArcBombBackdoorTrojanTrojan-AOLTrojan-ClickerTrojan-DownloaderTrojan-Dropper;Trojan-MSNTrojan-NotifierTrojan-ProxyTrojan-PSWTrojan-SpyTrojan-DDoSTrojan-IMRootKitTrojan-SMSEmail-WormIM-WormIRC-WormNet-WormP2P-WormWormVirusConstructorDoSExploitFileCryptorFlooderHackToolnot-virus:Hoaxnot-virus:BadJokeNukerPolyCryptorPolyEngineSnifferSpamToolSpooferVirToolEmail-FlooderIM-FlooderSMS-Floodernot-a-virus:AdWarenot-a-virus:Porn-Dialernot-a-virus:Porn-Downloadernot-a-virus:Porn-Toolnot-a-virus:Toolnot-a-virus:Client-IRCnot-a-virus:Dialernot-a-virus:Downloadernot-a-virus:Monitornot-a-virus:PSWToolnot-a-virus:RemoteAdminnot-a-virus:Server-FTPnot-a-virus:Server-Proxynot-a-virus:Server-Telnetnot-a-virus:Server-Webnot-a-virus:RiskToolnot-a-virus:NetToolnot-a-virus:Client-P2Pnot-a-virus:Client-SMTPnot-a-virus:AdToolnot-a-virus:FraudToolnot-a-virus:

[Николай Головко 70]

Для Касперского схема такая: Класс_вируса.Платформа.Имя.Индекс. Email-Worm.Win32.Brontok.a. Я вас правильно понял?

[Денис Лебедев 20]

Trend Micro: КЛАСС_ИМЯ.ИНДЕКС. Примеры: WORM_NYXEM.E, TROJ_STRAT.CJ, PE_CHIR.B

[grovana 0]

NickGolovko

да, только там еще иногда спецификаторы добавляются (.dropper etc), иногда цифра какая-то (например, Backdoor.Win32.XXX.12.a).

По CARO цифра означает Infective Lenght, а у KAV-а непонятно для чего она используется. Последняя буква - это Variant name.

По др.вебу нашел инфу тут - http://wiki.drweb.com/index.php/%D0%9D%D0%...%81%D0%BE%D0%B2