Estoy haciendo algunas investigaciones sobre Ransomware y sus métodos. En muchos artículos escriben que el ransomware realiza vssadmin.exe para eliminar las copias ocultas. Y encontré la siguiente información sobre cómo evitan el problema de que se necesitan privilegios de administrador:
"Dado que este programa (vssadmin.exe) requiere la ejecución de privilegios administrativos, algunos ransomware se insertarán en procesos que se ejecutan como administrador para evitar que se muestre un mensaje de UAC".
Mi pregunta es, ¿cómo se inyectan en esos procesos? Cualquier enlace o información sobre esto sería genial.