Как исследовать вредоносный код. Часть 1

[vilgeforce]

В заголовке "код", а в статье исследуется поведение...

[perfect_genius]

Вот-вот, надо звёздочку поставить в заголовке со сноской, что код не в первой части.

[WishNight]

ВПО - это приложение, которое нарушает работу ОС, обеспечивает утечку данных скрытно от пользователя и может нарушать работу механизмов защиты операционной системы.

А если обеспечит утечку, но не скрытно, то уже не ВПО?

А если не нарушает работу ОС, не обеспечивает утечку, но шифрует пользовательские файлы - уже не ВПО?