Wolas, haciendo mi herramienta de administracion remota me he dado cuenta de qe es muy facil desinfectarse, unicamente matando el proceso, y luego borrandola del system32. Aparte de ocultarla del administrador de tarreas tambien he estado buscado sobre como copiarla en modo de archivo oculto y/o ponerle algo para qe no se pueda borrar facilmente
Set obj = CreateObject("Scripting.FileSystemObject")
FileCopy App.path & App.EXEName & ".exe", "C:/Windows/System32/Pinbool.exe"
Me suena qe para coprlo como oculto era /f o algo asi, como en los *.bat, pro no macuerdo...