Дай определение...
ну смотри. первым идёт так называемый loader, который запускается на твоем компе благодаря какой-то уязвимости браузера или связанных с ним приложений, антивирус в этом случае использует анализ трафика + контроль там какой-то. большая часть антивирусов делает ставку на сигнатурный и поведенческий анализ, но последний по сути так же представляет собой сигнатуру... если плохие парни вносят необходимые изменения в хрень, то твой антивирус считает его уже за новую программу, а следовательно не имея её в базе не может её обнаружить. после того как на твоем компе запустился loader происходит подгрузка большого пакета вредоносных программ, которые твой антивирус или обнаруживает или нет... т.к. плохие парни не дремлят, то скорее всего нет. после этого всякая дрянь делает анализ твоего компьютера, закидывает все твои учетные записи, содержимое веб-форм и т.д. и т.п., в т.ч. и пароли от всех известных сервисов, в свою мини базу, которую на лету шифрует и отправлет куда-то в интернет... если вирус хороший, то он после стирается и ты про утечку этой информации больше ничего не знаешь.