Malware metamórfico

O malware metamórfico vai além do polimorfismo, recompilando ou transformando toda a carga útil — não apenas uma camada externa cifrada — em cada nova infeção. Os motores aplicam substituição de instruções, renomeação de registos, achatamento do fluxo de controlo, transposição de código e inserção de código morto, fazendo com que duas amostras infetadas possam não partilhar nenhuma sequência de bytes e ainda assim comportar-se de forma idêntica. A deteção estática torna-se quase inútil, sendo necessária análise dinâmica, similaridade semântica, EDR comportamental e scanners baseados em emulação. Devido à complexidade, os motores metamórficos são raros em malware comum, mas surgem em investigação, vírus avançados e alguns kits direcionados.