Ambos son binarios y supongo que los productos AV saben que los archivos .scr que no son protectores de pantalla deben tratarse con "cuidado especial".
Veo muchas muestras de malware "Document.pdf.scr" y no puedo explicar por qué es mejor que el simple archivo ejecutable ...
Probablemente porque la educación del usuario se ha centrado en "las extensiones .exe son malas", por lo que un .scr podría tener una mejor oportunidad de ejecutarse, especialmente si el correo electrónico decía que era un script para hacer algo útil.
En los foros de skid populares, como hackforums.net , el uso de .scr se basa exclusivamente en la ingeniería social. Es más probable que alguien ejecute el programa cuando piensa que es una "captura de pantalla" (.scr). Otras extensiones comunes utilizadas de esta manera incluyen "es un enlace a un sitio web" (.com) y "es solo un viejo juego de MS-DOS" (.dos).
Como se puede ver, todo está basado puramente en ingeniería social.
Lea otras preguntas en las etiquetas malware