A ten hash je dostatocne presny identifikator ? Lebo ono to odpise co: nazov, velkost, priponu .... lenze ak niekto urobil ten malware v C jazyku, kde staci naviac pridat iba par bajtov alebo co, tak to nebude brat stale za original ?


Alebo ak to aj bolo analyzovane a z povahy suboru normalne vyplyva ze odosiela data niekam a tento malware iba prida jedno dalsie smerovanie dovonka, tak sa to neda posudit asi ze ktore je dobre a ktore nie, ci ?