V OS může žít celá řada instancí služby “svchost.exe” ("service host"). Aplikace se stará o hostování služeb (pokud nejsou ve tvaru ".exe", ale ".dll", nelze je registrovat jako službu přímo). Tudíž "nabalí" se na “svchost.exe”.
No a pokud jde o škodlivinu, máš vystaráno.
Mechanizmus "svc" je tak blizoučko kernelu OS, že pokud se pokusíš proces "zabít", což se ti po jisté námaze určitě podaří, odsoudíš se do role Sisyfa - hostování se prostě vytvoří znovu.
Nebo ti OS rovnou lehne.
Takže závěr (až na výjimky) je vždy standardní.