Me encontré con un ejecutable malicioso que fue eliminado por un script malicioso. El ejecutable (llamémoslo malfile.exe ) emplea NanoCore, que es una RAT modular formada por complementos DLL escritos en .NET. malfile.exe está escrito en otro idioma y emplea los complementos que se centran en las capacidades de spyware.
¿Cómo debo clasificar malfile.exe en un informe de su análisis? No trabajo para un proveedor, por lo que no necesito usar ninguna convención, pero me gustaría evitar la denominación engañosa. Por ejemplo, la "variante de NanoCore" no parece adecuada porque los componentes de NanoCore en sí no se modifican de ninguna manera nunca antes vista. ¿Es "Spyware basado en NanoCore" una forma correcta de describir malfile.exe ?