Los programas maliciosos frecuentemente son comprimidos – o empaquetados- usando una variedad de métodos, que se combinan con el cifrado de archivos a fin de evitar las técnicas de ingeniería inversa y dificultar los análisis de comportamiento mediante los métodos proactivos y heurísticos.
Si bien los programas antivirus detectan los resultados de las acciones de los empaquetadores de sospechosos, existen maneras de prevenir que los archivos comprimidos sean descubiertos: por ejemplo, el empaquetador puede optar por no descifrar el código completo, sólo la extensión que se ejecuta; o bien puede descifrar plenamente el archivo y poner en marcha el programa malicioso sólo en un día determinado de la semana.
Las principales características que diferencian las subclases de “Packers” son el tipo y el número de empaquetadores utilizados en el proceso de compresión de archivos.
Estas subclases de malware incluyen las siguientes categorias: