| [Inf] |
Infector(感染型病毒) |
自动感染可执行文件(.exe、.dll),修改文件结构,破坏系统文件 |
篡改程序代码导致无法运行,传播至系统分区造成崩溃 |
高 |
| [PUP] |
Potentially Unwanted Program(潜在不受欢迎程序) |
未经用户同意捆绑安装,影响使用体验但不直接破坏系统 |
强制广告弹窗、安装浏览器插件、收集浏览数据 |
中低 |
| [Trj] |
Trojan(特洛伊木马) |
伪装成正常程序,用户运行后激活,实现远程控制或数据窃取 |
记录键盘输入、截取屏幕、上传文件、下载其他恶意软件 |
高 |
| [Wrm] |
Worm(蠕虫) |
无需用户操作,自动通过网络漏洞、共享服务或移动设备传播,消耗系统资源 |
利用 SMB 漏洞入侵其他计算机,通过邮件 / U 盘自动复制扩散 |
高 |
| [Misc] |
Miscellaneous(杂项恶意软件) |
行为难以归类,或包含多种混合恶意行为 |
兼具广告弹窗、轻度数据收集、修改系统设置等非典型行为 |
中 |
| [Drp] |
Dropper(释放器) |
自身无害,但释放并安装其他恶意程序(如木马、病毒) |
伪装安装包释放勒索病毒或远控木马 |
高 |
| [Adw] |
Adware(广告软件) |
以显示广告为目的,可能跟踪用户行为推送个性化广告 |
频繁弹出广告、插入网页广告、修改搜索引擎设置 |
低 |
| [Bundl] |
Bundled Software(捆绑软件) |
与正常软件捆绑安装,常包含 PUP 或 Adw 特征 |
安装免费软件时附带第三方工具或广告程序 |
中低 |
| [Heur] |
Heuristic(启发式检测) |
基于行为模式识别未知威胁,不依赖已知病毒特征库 |
检测新变种病毒或未收录恶意程序,如自动修改系统关键文件、频繁网络连接行为 |
中高 |
| [Cryp] |
Crypt(加密型恶意软件,通常指勒索病毒) |
用加密算法锁定用户文件,要求支付赎金换取解密密钥 |
加密文档 / 照片 / 数据库,生成勒索提示要求支付比特币 |
极高 |
| [Rtk] |
Rootkit(root 权限工具包) |
隐藏自身及恶意程序进程,获取系统 root 权限,逃避安全软件检测 |
修改系统内核、隐藏病毒文件、拦截安全软件扫描 |
极高 |
| [Spy] |
Spyware(间谍软件) |
隐蔽监控用户行为,收集敏感信息(如账号密码、浏览记录) |
记录键盘输入、截取屏幕、跟踪网络活动 |
高 |
| [Dldr] |
Downloader(下载器) |
自动从远程服务器下载其他恶意软件,如木马、勒索病毒 |
伪装成正常程序,运行后下载并安装恶意程序 |
高 |
| [Expl] |
Exploit(漏洞利用程序) |
利用系统或软件漏洞(如浏览器、Office 漏洞)进行入侵或传播恶意软件 |
利用永恒之蓝漏洞传播勒索病毒,攻击未修复的系统 |
极高 |
| [Dial] |
Dialer(拨号器) |
私自修改网络设置,通过拨号连接昂贵的付费号码,导致用户高额话费 |
替换默认网络连接,拨打国际付费号码,隐藏拨号记录 |
高 |
| [Joke] |
Joke Program(恶作剧程序) |
模拟病毒行为制造恐慌,但不造成实际破坏 |
弹出虚假系统崩溃提示、显示恶搞画面 |
低 |
| [Hijk] |
Browser Hijacker(浏览器劫持者) |
修改浏览器设置(主页、搜索引擎、收藏夹),强制跳转广告或恶意网站 |
将主页改为广告页,添加恶意书签,替换默认搜索引擎 |
中 |