微软使用 CARO 命名方案来识别恶意软件。后缀部分(名称最右侧的 ! 分隔符后的部分)应该专用于“特定于供应商”的注释 [1]。微软确实列出了一些后缀 [2],但没有山地车。
有人知道这个后缀是什么意思吗?它可能像其他后缀一样映射到“内部类别”(例如:!少量),但没有列出,所以我不确定。
此后缀似乎带有多种类型的恶意软件(名称最左边的部分),从html到木马。
[1]https://web.archive.org/web/20141107015518/http://www.caro.org/naming/vendorcomment.html
[2]https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/malware-naming