@saaste Tuossa piilottelua auttaa varmasti tuo tarkka kohdennus - jos tuo prosessi olisi toimittanut haittakoodia laajemmalti se olisi varmaan huomattu nopeammin. Mietin että oliko kohteena yksittäisiä käyttäjiä vai organisaatioita ja jos jälkimmäisiä, niin mikä organisaatio jättää päivitykset yksittäisten käyttäjien harteille sen sijaan että se päivitys a) haetaan suoraan valmistajan sivulta b) testataan ja paketoidaan ja c) jaellaan keskitetysti.
