Zal moeilijk te achterhalen zijn hoe je de besmetting-ervan uitgaande dat het geen false positive was-opliep. Ik gok erop dat je of een oude versie van JRE op je machine had staan met nog ongepatchte kwetsbaarheden, of dat je gepakt bent door een zero-day exploit op de meest recente versie van JRE. Over de door jou genoemde malware onder CVE (Common Vulnerabilities and Exposures) 2010-0840 is weinig meer bekend dan dat het om een ongespecificeerde kwetsbaarheid gaat in de Java Runtime Environment waarvan er steeds andere varianten van ontdekt worden (dat zijn de letters achter 'Java/CVE-2010-0840.'): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0840 Zoals je wellicht weet lopen de klassieke, op signatures gebaseerde scanners, hopeloos achter op de snelheid waarmee nieuwe malware uitkomt. Nieuwe malware moet eerst in-the-wild actief worden (lees: iemand moet als eerste besmet raken) om opgepikt te worden door de bedrijven die anti-malware software maken. Die moeten dan eerst een signature van ...