Le cheval de troie Nap endorme les antivirus

Un détail technique amusant relevé par FireEeye et exploité notamment par le malware qui a été utilisé pour pénétrer le NY Times :

Le trojan « Nap » passe de longs moments à… ne rien faire via des appels aux fonctions win32 SleepEx() et NtDelayExecution().
Il se met en effet en attente pour 10 minutes et les solutions de sécurité qui doivent donner un résultat rapide abandonnent l’analyse de la bestiole passant à côté de sa vrai charge.

Simple et apparemment efficace.