come rilevare un virus crittografato

Non puoi. È necessario rilevare il caricatore e contrassegnare tutti i file contenenti il caricatore come virus o rilevare dove T e l'area crittografata sono e decrittografare l'area crittografata per verificare se l'area crittografata contiene il virus che si sta cercando.

Ci sono alcune possibilità.

Innanzitutto, se il caricatore può essere rilevato da uno scanner antivirus. Per questo, è necessario che lo scanner antivirus riconosca il caricatore come un pezzo di malware noto.

In secondo luogo, se esiste un sistema per scoprire la manomissione dei file, è possibile che il file infetto sia stato modificato.

Infine, se per qualche motivo sei sicuro che questo particolare attacco sta succedendo, potresti andare a ogni file sospetto, prendere ogni sequenza di 8 byte nel file e XOR con ogni sequenza di 8 byte nel file fino a trovare il codice del virus effettivo.
Se non conosci T, proverai prima T = 1, quindi prova per T = 2 e così via.
Il processo ha una complessità temporale quadratica. Il writer virus può causare complessità fattoriale distribuendo le parti della chiave sul file, non inserendole in sequenza.