Упаковщик используется для сжатия файлов. Хотя файлы могут быть упакованы по легитимным причинам, чтобы сэкономить место на диске или сократить время передачи данных, упаковщики также используются мошенниками для сокрытия вредоносного кода. Код упаковки формирует дополнительный слой, скрывающий под собой вредоносную программу. Это делается для того, чтобы помешать исследователям вредоносных программ реконструировать код или определить зловред эвристическими алгоритмами.
Мошенник может упаковать свой код несколько раз, стараясь сделать обнаружение вредоносного кода еще более трудным, или упаковать код с помощью разных упаковщиков, создавая таким образом новые варианты одного и того же вредоносного программного обеспечения. Если сканер вредоносных программ не понимает метод, используемый для упаковки вредоносных программ, он не может «просмотреть» упакованный вредоносный код.