Что означает суффикс MTB согласно схеме именования вредоносных программ Microsoft?

Microsoft использует схему именования CARO для идентификации вредоносных программ. Суффиксная часть (крайняя правая часть имени после разделителя !) предназначена для комментариев, «специфичных для поставщика» [1]. Microsoft указывает несколько суффиксов [2], но не MTB.

Кто-нибудь знает, что означает этот суффикс? Возможно, он соответствует «внутренней категории», как и другие суффиксы (например, : !bit ), но его нет в списке, поэтому я не уверен.

Похоже, что этот суффикс присутствует во многих типах вредоносных программ (крайняя левая часть имени), от html до троянских программ .

[1] https://web.archive.org/web/20141107015518/http://www.caro.org/naming/vendorcomment.html .

[2] https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/malware-naming