Nikdy jsem neviděl takovou situaci například při použití antiviru Eset.

tys to neviděl hodně.
až na módní ransomware jsou viry dávno out. antiviry jsou poněkud slabé proti spyware, a samozřejmě nedetekují nové varianty snadno modifikovatelných skriptů.
spoléhat na zabezpečení antivirem je silně naivní.

čili ten nový skript si tam ta skupina propašuje a dokud se neprojeví a není důvod po něm jít, může se jím sestavený proces/služba bavit čím uzná za vhodné, av firmy o něm stále neví.
když se mu daří komunikovat s internetem a může si stahovat další součásti, tehdy chystá v síti "den d" (obvykle úmyslně "noc víkend"). sbírá si informace o verzi os a možnostech k napadení. když se k jejich stažení nedostane, prostě se další level neprojeví, nanejvýš je občas v síti detekován některý z jeho klonů.

doporučuju zůstat u servisu domácích pécéček, toto vypadá že není tvůj hlavní obor.