Такие вирусы/трояны обычно взаимодействуют с руткитами ( утилита для сокрытия данных в системе ( данных реестра/файлов/процессов) , также есть модификации старой малвари (malware - категория вредоносное ПО) , они повышают себе права и орудуют в системе в ring0 (кольцо 0 - ядро системы)
а после этого просто перехватывают функции серьёзные, как - FindFirstFile(чтобы через поискови нельзя было найти) , EnumProcesses( от Диспетчера Задач) и несколько подобных функций
В результате пользователь и не замечает присутствия подобных программ
Вот тебе один RSS канальчик, рекомендую:
http://www.securitylab.ru/_Services/Export/RSS/virus.php (В Опере = Каналы новостей->Управление....далльше там сам разберёшься) Прям почти по твоей теме))