¿Dónde puedo obtener información con el fin de clasificar el malware según las acciones realizadas por ellos? P.ej. modificando archivos de registro, copiándose en otros ejecutables, etc.
Si quiere decir cómo clasificar automáticamente el malware, este documento se encuentra en Aprendizaje y clasificación del comportamiento de malware ( Meta data ) puede ser de ayuda.
Un buen sitio, anteriormente conocido como cwsandbox.org
ahora se llama mwanalysis.org . Simplemente envíe una muestra y se genera un informe de comportamiento. HTH.
Para accesos de archivos y registros, ejecútelo en una máquina virtual con Process Monitor ejecutándolo o cárguelo en aquí.
ingrese el nombre de Malware aquí Experto en amenazas y obtendrás mucha información útil sobre ese Malware
Lea otras preguntas en las etiquetas malware