Les programmes malveillants sont fréquemment compressés en utilisant une variété de méthodes combinées au chiffrement des fichiers afin d’éviter la rétroingénierie du logiciel ainsi que l’analyse du comportement du logiciel avec des méthodes proactives et heuristiques. Les logiciels antivirus détectent les résultats des actions des packers suspects : les objets compressés.

Il existe des manières afin d’empêcher que les objets compressés ne soient décompressés : par exemple, le packer peut ne pas déchiffrer complètement le code, juste suffisamment pour qu’il puisse être exécuté, ou il peut également déchiffrer et lancer le logiciel malveillant uniquement certains jours de la semaine.

Cette sous-catégorie de malwares comprend les comportements suivants :