quand je parles de hoax, je ne parles pas du site... je parles du mail que l'on reçois...

Quand on dit : "envoyez ça à tt vos contacts sinon, il vous arrivera un malheur!", alors on espére pouvoir ensuite récupérer plein d'adresses mails... ou alors, quand on dit : "quand il y aura 30 signatures, envoyez ce mails à bidule@truc.net", la c'est pour remplir la boite mail de bidule@truc.net... et ça marche très bien... Enfin c'est ce qui était expliqué dans un linux pratique...

Quand on met des strings dans un virus polymorphe, il est alors facilement repérable avec la commande strings (dans du comopilé) par exemple, enfin, c'est ce qui était expliqué dans un misc... Mais c'est vrai que si ces strings sont cryptés et que la clef de cryptage change... on ne peut alors pas faire grand chose...
Si le virus est interprété, (le plus probable : javascript+activeX ou alors VB) alors, c'est hyper dangereux... On ne pourra pas faire grand chose... la lutte sera rude...
Un virus polymorphe compilé doit contenir son code source dans une chaine, alors ils ont bien du penser à le crypter... Il est aussi vrai que la commande strings ne marche pas sur les executables qu'on a protégé...

Si le virus est un compilé, alors pour produire une autre version, il devra se compiler... Donc, la victime doit possèder un compilateur... C'est pour cette raison que le polymorphe est toujours ionterprété...