Con el cifrado adecuado, podría ser imposible saber que un archivo cifrado era originalmente un archivo ejecutable. Por supuesto, si se redistribuye exactamente en el mismo estado binario, los fabricantes de antivirus podrían identificar una firma para reconocerla.
Un sistema de distribución de este tipo requeriría que un proceso ya estuviera presente en la computadora cliente para descifrar y ejecutar el virus. Si ese fuera el caso, sería factible engañar al cifrado para usar una clave variable de una manera que el proceso del cliente sepa cómo manejar, haciendo casi imposible su detección.
De nuevo, el proceso que manejaría esta tarea sería la fuente real del problema y podría ser identificado por el antivirus.