Sé que algunos virus repiten las mismas acciones una y otra vez sin interrupción, lo que detiene la red. Pero otros "toman un descanso" de ahí acciones repetitivas.
Por ejemplo, Nimda realiza su envío masivo rutina cada 10 días ¿Cómo se sabe "10 días"? No puede crear un archivo con la fecha en que lo hizo por última vez, eso sería un regalo para los AV.
Otro es el Sasser worm . "Intenta crear un mutex denominado JumpallsNlsTillt y se cierra si el intento falla. Esto garantiza que no se puede ejecutar más de una instancia del gusano en una computadora en cualquier momento". ¿No sería esto un regalo para los AV? ¿Qué es exactamente un mutex?