In realtà non è affatto raro, secondo la mia esperienza. È possibile che tu abbia uno 0day ma sospetto che sia molto più probabile che tu abbia un virus noto che è stato offuscato. Correzione: se il computer si sta "guidando da solo" è probabile che sia stato installato un kit di root. Cattivo mojo :-( Tutto qui di seguito si applica ma è più accademico e funzionale Prova qualcosa come Sysinternals RootKit Revealer , ma dovrei cercare una versione più attuale.
Grauwulf parla dell'offuscamento del virus .... tl; dr
La maggior parte, se non tutti, i sistemi di rilevamento anti-virus / malware utilizzano la corrispondenza delle firme per determinare se un file è un virus. Le firme di solito consistono in una parte del codice sorgente che è identificabile in modo univoco in "Virus A". Combina questo con altre caratteristiche uniche come la dimensione in byte o le firme di hash, e puoi davvero restringere un virus abbastanza rapidamente.
Questa è una tecnica molto utile in quanto è molto improbabile che otterrai un falso positivo. D'altra parte, diciamo che hai un virus perfettamente buono e qualche testa doody ne ha creato una firma e ha rovinato la tua giornata :-(
Che cos'è uno script kiddy da fare? Poiché sappiamo che i file sono abbinati agli elementi della firma, e se potessimo modificarlo in qualche modo? Magari aggiungi del codice spazzatura alla fine di byteset. Forse resettare alcuni "numeri magici" nel codice e ricompilare. Qualunque cosa per renderlo abbastanza diverso. Bene, tu vai su uno qualsiasi, su molti, siti come virustotal.com (buono per esempio, nessun codice scimmia che rispettierebbe il proprio codice su un sistema di analisi fuori sito) e tu controlli. Gli attuali scanner antivirus vedono il tuo file come un virus? Se è così, continua a tweeking. Alla fine lo cambierai abbastanza da non essere taggato, ma non dovrai fare alcun lavoro reale nello scrivere un nuovo virus.
In questo modo molti "nuovi" virus sono sempre lo stesso vecchio codice riciclato Nimda usato più volte. Fornire queste varianti ai laboratori di ricerca AV aiuta a identificare nuove cose e affrontarle più velocemente, e può migliorare realmente la sicurezza generale contro questa classe di minacce.
Poi di nuovo, forse hai un giorno. :-) Le probabilità sono però, se si ottiene questo nelle mani giuste una soluzione AV può essere molto vicino dietro.
Buona fortuna.