Para mi curso universitario, actualmente estoy investigando cómo funciona el malware y cómo permanece sin ser detectado por los antivirus y los usuarios. Construí una prueba de concepto que permanece oculta en el momento del escaneo y el tiempo de ejecución.
Si un hacker difundiera este archivo, ¿cómo lo mantendría oculto? Avast, AVG, Microsoft, ... tienen una muestra de envío por defecto, así que supongo que este archivo no durará más de un par de semanas antes de ser detectado.
Puede referir el tipo de virus / malware llamado 'Virus Polimórfico'.
Un virus polimórfico es un virus de computadora complicado que afecta los tipos de datos y las funciones. Es un virus autocifrado diseñado para evitar la detección por un escáner. Tras la infección, el virus polimórfico se duplica creando copias de sí mismo utilizables, aunque ligeramente modificadas.
Fuente: enlace
Trend Micro lo explica de esta manera:
Los virus polimórficos son infectores de archivos complejos que pueden crear versiones modificadas de sí mismos para evitar la detección y mantener las mismas rutinas básicas después de cada infección. Para variar la composición física de sus archivos durante cada infección, los virus polimórficos cifran sus códigos y utilizan diferentes claves de cifrado cada vez.
Fuente: enlace
Puede encontrar algunos ejemplos de tales códigos aquí: