Entrambi sono binari e suppongo che i prodotti AV sappiano che i file .scr che non sono screensaver dovrebbero essere trattati con "cure speciali".
Vedo un sacco di esempi di malware "Document.pdf.scr" e non riesco a spiegare perché è meglio del semplice vecchio eseguibile ...
Probabilmente perché la formazione degli utenti si è concentrata su "le estensioni .exe sono cattive", quindi un .scr potrebbe avere una migliore possibilità di essere eseguito, specialmente se l'email ha affermato che si trattava di uno script per fare qualcosa di utile.
Su forum skid popolari come hackforums.net l'uso di .scr è puramente basato sull'ingegneria sociale. È più probabile che qualcuno esegua il programma quando pensa che sia uno "screenshot" (.scr). Altre estensioni comuni utilizzate in questo modo includono "its a website link" (.com) e, "è solo un vecchio gioco MS-DOS" (.dos).
Come puoi vedere, tutto è basato esclusivamente sull'ingegneria sociale.
Leggi altre domande sui tag malware