Google weiß es offenbar nicht.

Wär doch als Virenschreiber blöd wenn ich die auszuführende Datei "mdsgireo324453gsadasfois.exe" nenne, da würde ich doch lieber svchosts.exe u.ä. Richtung gehen. Mir sind diese langen Namen bei jedem Virus aufgefallen... nur kann ich mir nicht erklären warum so offensichtlich...

Prozesse mit Systemprozessnamen, die sich nicht an den Pfaden befinden, wo sie normalerweise sein sollte, sind ja schon mal extra verdächtig.
Sie würden so von einigen Verhaltensblockern leichter erkannt werden.

Außerdem geht es auch nicht immer um maximale technische Finesse.
Offenbar haben die Autoren auch mit Schrott-Malware nach wie vor genügend Erfolg. Da hat man halt keinen Bock, sich einen Namen auszudenken, und der entsteht dann halt einfach per Zufallsgenerator.

mmh ok, wird wohl so die Richtung gehen,

thx