M>>Это легко проверить, там код увеличивается на 50 байт. Вирус не может так мало весить. Т.е. код который расшифровывает весит около 50 байт.

_>Это совсем не показатель. Хороший вирус может еще и уменьшить размер ехешника, упаковав его.

Хотя да, наверно возможно!
1 часть кода (50 байт) — расшифровывает 2-ую часть кода. 2 часть кода — распаковывает и расшифровывает остальной код.

_>Ну а вообще, это не новая тема. Например, ASProtect так мог делать, за это его очень любили изготовители всякой малвари. Поэтому абсолютно белые ехешники накрытые этой защитой стабильно детектились кучей антивирусов.

_>PS
_>Ну и в принципе, вот по этим 50 байтам расшифровщика, антивирусы и будут детектить зашифрованные тобой ехешники. Если ты сделаешь, чтобы расшифровщик видоизменялся (морфировал), то им будет уже сложнее. Этим ты как раз изобретешь полиморфный вирус. Ну а раз уж пришел к этому, то грех не добавить в код шифруемого ехешника какой-нибудь майнер или бэкдор, для дополнительного заработка. Чего уж там стесняться то, раз уж вышел на эту скользкую дорожку.

Нет, это совсем разные дорожки с точки зрения закона зашифровать exe и добавить бэкдор.