Mi sono imbattuto in un eseguibile dannoso che è stato eliminato da uno script dannoso. L'eseguibile (chiamiamolo malfile.exe ) impiega NanoCore, che è un RAT modulare composto da plugin DLL scritti in .NET. malfile.exe è scritto in un'altra lingua e utilizza i plug-in focalizzati sulle funzionalità spyware.
Come dovrei classificare malfile.exe in un rapporto della sua analisi? Non lavoro per un venditore, quindi non ho bisogno di usare alcuna convenzione, ma mi piacerebbe evitare la denominazione fuorviante. Ad esempio, la "variante di NanoCore" non sembra adatta perché i componenti NanoCore non vengono modificati in alcun modo mai visto prima. Lo "spyware basato su NanoCore" è un modo corretto per descrivere malfile.exe ?