Slike angrep benytter automatiserte teknikker til å endre deler av skadevaren, eksempelvis kryptering eller små endringer i kode hver gang den sprer seg. Dette fører til at gjenkjenningssignaturene sikkerhetssystemer bruker, ikke lenger fanger den opp.
Slike angrep gjør det utfordrende for virksomheter å beskytte seg, og krever proaktive og avanserte sikkerhetstiltak som identifiserer adferd fremfor bare kjente signaturer.