Ainsi, les experts ont établi qu'avec l'utilisation des transactions NTFS, il était possible d'apporter des modifications dans un fichier. Ensuite, Process Doppelgänging est capable de masquer le chargement de ce fichier modifié. Pendant tout ce temps-là, l'antivirus ignore que l'ordinateur est la cible d'une attaque puisque le code malveillant utilisé par Process Doppelgänging ne laisse pas de traces sur le disque.
«Cette méthode que nous avons détecté permet de lancer n'importe quel code malveillant sous l'apparence d'un processus légitime sur toute les machines équipées de Windows. Cette technologie permet de réenregistrer tous les "bons fichiers", en y introduisant un code malveillant. L'antivirus ne le voit pas car le processus malveillant a un air inoffensif», alertent les experts d'enSilo.
Début décembre, le fondateur et directeur de Kaspersky Lab, Eugène Kaspersky, a déclaré qu'en 2017 environ 90 millions de virus ont été créés tandis que plus de 300.000 nouveaux virus sont répertoriés quotidiennement.