Parece muy fácil de implementar, codifica una URL en una función y luego ejecuta la función (cada 12 horas, por ejemplo). Comprueba el número de versión proporcionado de la URL, si hay una discrepancia, descarga la actualización de la URL (cifrada con una clave privada), luego la descifra con la clave pública (codificada) y la aplica.
¿Por qué los autores de virus como WannaCry no implementan un mecanismo de este tipo?