Вредоносные программы часто маскируются под системные библиотеки DLL, потому что библиотеки DLL — важные компоненты операционной системы Windows. 1 Они позволяют приложениям совместно использовать функции и ресурсы. 1

Киберпреступники используют этот механизм, создавая вредоносные файлы DLL, которые можно внедрить в законные процессы. 1 После загрузки такой вирус может выполнять различные вредоносные действия, не вызывая немедленных подозрений. 1

Ещё одна причина, по которой вредоносные программы маскируются под DLL, — механизм приоритизации путей к библиотекам. 2 Операционная система ищет файлы DLL в определённом порядке: сначала в той же папке, где хранится приложение, а затем в других папках на основе приоритетов, установленных переменными среды. 4 Поддельный DLL-файл помещают в папку с наивысшим приоритетом, в результате чего становится возможным выполнение вредоносного кода. 2