上期我们介绍了病毒命名规则中的主名称、版本信息、主名称变种号、附属名称等，下面我们接着介绍。
　　主行为类型与病毒子行为类型：病毒可能包含多个主行为类型，这种情况，可以通过每种主行为类型的危害级别将危害级别最高的作为病毒的主行为类型。同样的，病毒也可能包含多个子行为类型，这种情况，可以通过每种主行为类型的危害级别将危害级别最高的作为病毒的子行为类型。其中，危害级别是指对病毒所在计算机的危害。
　　病毒主行为类型有是否显示的属性，用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系，见下表：
　　附属名称变种号：如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为小写字母a~z，如果一位版本号不够用则最多可以扩展3位，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。
　　病毒长度：病毒长度字段只用于主行为类型为感染型（Virus）的病毒，字段的值为数字。字段值为0，表示病毒长度可变。
　　


　　宿主文件
　　宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种：
　　JS：JavaScript脚本文件
　　VBS：VBScript脚本文件
　　HTML：HTML文件
　　Java：Java的Class文件
　　COM：Dos下的Com文件
　　EXE：Dos下的Exe文件
　　Boot：硬盘或软盘引导区
　　Word：MS公司的Word文件
　　Excel：MS公司的Excel文件
　　PE：PE文件
　　WinREG：注册表文件
　　Ruby：一种脚本
　　Python：一种脚本.
　　BAT：BAT脚本文件
　　IRC：IRC脚本