суть трояна - лезть в процессы который запускает пользователь и пробивать их на важную информацию, которую можно собрать и отправить к хозяину трояна
естественно , защита , которая рыщет по процессам в поиске запрещенного по , либо не имеет возможности собирать нормально информацию о процессах и как следствие - не является эффективной
либо имеет возможность собирать нужную информацию и вычислять шифрующееся по , но тогда как следствие имеет максимальную схожесть с принципом работы трояна , а так как это не официальная софтина от майкрософт или еще какой суперфирмы , то программу с такими запросами и принципом работы , антивирус обозначает как разновидность трояна
казалось бы это очевидно
