nesco, подозреваю, первой причиной человеческий фактор, какой у него там был антивирус, в каком статусе, как настроен и т.п. Ну и нельзя исключать хороший инжектор. Мне известны как минимум 3 проекта (все с мордами на делфибилдере, кстати, судя по буковке T перед именами ;)), которые неплохо обходят популярные проактивные защиты и легко повышают свои права в системе за счёт целой гаммы уязвимостей и недокументированных подходов.