En realidad no es tan raro en absoluto, en mi experiencia. Es posible que tengas un día, pero sospecho que es mucho más probable que tengas un virus conocido que ha sido confuso. Corrección: si la computadora se está "conduciendo" es muy probable que tenga un kit raíz instalado. Mal mojo :-( Todo lo siguiente se aplica pero es más académico y funcional. Intente algo como Sysinternals RootKit Revealer , pero buscaría una versión más actual.
Grauwulf balbucea sobre la ofuscación del virus .... tl; dr
La mayoría, si no todos, los sistemas de detección de virus / malware utilizan la coincidencia de firmas para determinar si un archivo es un virus. Las firmas generalmente consisten en una parte del código fuente que es identificable de manera única en "Virus A". Combine eso con otras características únicas como el tamaño de bytes o las firmas de hash, y realmente puede reducir un virus con bastante rapidez.
Esta es una técnica muy útil ya que es muy poco probable que obtenga un falso positivo. Por otro lado, digamos que tiene un virus perfectamente bueno y que algunos creadores han creado una firma para él y arruinaron su día :-(
¿Qué es un script kiddy para hacer? Como sabemos que los archivos coinciden con los elementos de la firma, ¿qué pasaría si pudiéramos modificar eso de alguna manera? Tal vez agregue un código no deseado al final del conjunto de bytes. Tal vez reinicie algunos 'números mágicos' en el código y simplemente vuelva a compilar. Cualquier cosa para hacerlo lo suficientemente diferente. Bueno, vaya a cualquiera, de muchos, sitios como virustotal.com (bueno para los ejemplos, ningún código mono que se respete cargaría su código a un sistema de análisis externo) y usted verifica. ¿Los escáneres de virus actuales ven su archivo como un virus? Si es así, sigue tweeking Finalmente, lo cambiará lo suficiente para que no se marque, pero no tendrá que hacer ningún trabajo real para escribir un nuevo virus.
De esta manera, muchos virus 'nuevos' son solo el mismo código Nimda reciclado usado una y otra vez. Proporcionar estas variantes a los laboratorios de investigación AV les ayuda a identificar nuevas cosas y a lidiar con ellas más rápidamente, y puede realmente mejorar la seguridad general contra esta clase de amenaza.
De nuevo, tal vez tengas un 0day. :-) Sin embargo, las probabilidades son que si consigues esto en las manos correctas, una solución AV puede estar muy cerca.
La mejor de las suertes.