меня интересует КАК вирус попадает на машины где от него защита на лету , он в принципе не должен оказываться на машине, его должно срубать еще когда он стучится на машину.
Зараженная машина в сети производит атаку на уязвимую службу Сервер (и не важно есть или нет расшаренные ресурсы) и эксплуатируя уязвимость, через svchost.exe создает и запускает файл вредоносное программное обеспечениеа. И вот тут срабатывает ревизор.
Если установить заплатки, то служба становится неуязвимой для конфикера, остается только удалить вредоносное программное обеспечениеа из системы.