Packed.Multi.MultiPacked

Classe principal: Malware

Ferramentas maliciosas são programas mal-intencionados criados para criar vírus, worms ou cavalos de Tróia automaticamente, realizar ataques DoS em servidores remotos, hackear outros computadores etc. Ao contrário de vírus, worms e cavalos de Tróia, os malwares dessa subclasse não representam uma ameaça direta ao computador. ele é executado e a carga maliciosa do programa é entregue apenas na ordem direta do usuário.

Classe: Packed

Os programas mal-intencionados são freqüentemente compactados - ou compactados - usando uma variedade de métodos combinados com criptografia de arquivos para evitar engenharia reversa do programa e para impedir a análise do comportamento do programa com métodos proativos e heurísticos. Programas antivírus detectam os resultados das ações de empacotadores suspeitos, isto é, itens empacotados. Existem maneiras de impedir que arquivos compactados sejam descompactados: por exemplo, o empacotador não pode decifrar o código totalmente, apenas na medida em que é executado; ou pode descriptografar e iniciar um programa mal-intencionado somente em um determinado dia da semana. Os principais recursos que diferenciam os comportamentos da subclasse Suspicious Packers são o tipo e o número de empacotadores usados ​​no processo de compactação de arquivos.

Plataforma: Multi

No platform description

Descrição

Objetos maliciosos compactados por vários empacotadores de software mais de três vezes. Esses pacotes de software costumam ser usados ​​para dificultar a análise profunda de malware e para ocultar a funcionalidade do malware.

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com