R0 CREW

Генерация имен для семплов

Сидя вечером на кухне и вспоминая DarkKoder’a, у меня возник вопрос: Почему всякие вирусописатели когда создают свои поделки, генерят имена состоящие из случайного набора символов, не проще ли сгенерить какое-то имя похожее на какой-то системный процесс? Такая хрень ведь палится в диспечере задач на раз два. Я лично неодноразово выпиливал подобные поделки простым поиском по диспечеру задач.

Так вот, почему Аверы не палят это?
И почему школьники упорно генерят такое?

P.S. Речь идет исключительно о молодежи.

ximera, как вариант, потому что некоторые критерии у антивирусов палят по именам файлов)
сейчас еще есть сабж, где генерируют имена файлов не рандомно, а выкусывая имена системных файлов и на основе их генерят либо рандомный, либо похожий по имени.

Химерус там наоборот, проверяется схожесть в % с сис. процессами и именами.

Кривое имя не повод детектить .exe, другое дело что продвинутый пользователь может заподозрить неладное. Зачем вообще грузить малварь как .exe, когда есть куча способов запустится в чьём-то процессе. Малварь как минимум должна быть dll или просто быть пригодной к самопальному проецированию.