疑わしいパッカー

悪意のあるプログラムは、早期のヒューリスティック分析によるリバースエンジニアリングを回避し、プログラムのふるまいの分析を妨害するために、ファイルの暗号化を組み合わせたさまざまな方法で圧縮されることがあります。そのためのツールがパッカーです。アンチウイルス製品は、パッカーによって圧縮された疑わしい圧縮アイテムの動作結果を検知します。

パッカーによって圧縮されたファイルには、アンチウイルス製品の検知から逃れるために、実行されるまでコードを部分的にしか複合化しない場合や、特定の曜日にのみ完全に復号化して悪意のあるプログラムを起動する場合があります。

疑わしいパッカーのふるまいの大きな特徴は、ファイルの圧縮プロセスで使用されるパッカーの種別と数に依存します。

このマルウェアのサブカテゴリには、以下のふるまいが含まれます。

• MultiPacked

• RarePacker

• SuspiciousPacker