Это вирус заточен на основе Протекторе Themida . Чтобы антивирус не детектировал ..
Объяснение : Протектор Themida – это программа который защищает скомпилированный код от попыток анализа, взлома и модификации.
В них состав входит :
Антиотладчик - позволяет защитить код программы от отладки как стандартными отладчиками так и отладчиками уровня ядра. Для вирусмейкеров это весьма полезное свойство. Код троянской программы защищенный протектором, очень тяжело поддается анализу. Кроме того приложение может отказаться запускаться на компьютерах с активными антивирусами или внутри виртуальной машиной.
Антидампер – защищает программу от снятия дампа памяти приложения и сохранения его на диск.
Полиморфизм кода – код исходной программы подвергается полиморфной мутации. При упаковывании - код исходной программы генерируется заново, создавая бесчисленное множество вариаций одного и того же кода
Видно , что автор Майнера - вышел на новый уровень …
Сложна и мало понятно