Kann es sein, dass hier einer statt einen Exe-Schädling auf den Rechner zu laden, einfach harmlosen Quellcode aus dem Internet läd, den kein Antivirus-Scanner als Bedrohung ansieht (ist ja nur harmloser Text), und dann mit dem Compiler, den .NET enfach mitliefert, zum Schädling kompiliert? Bei der ganzen Aktion ist ja nichts verdächtiges. Ein Programm läd Texte auf dem Internet. Harmlos. Das Programm kompiliert die Texte Just-in-Time zum Programm. Harmlos. Ergebnis Schädling?
Warum nicht. Viren-Scanner können üblicherweise nur erkennen, was bekannt ist (Signaturen, Heuristik, "Verhaltensmuster", ...).
Die Idee ist jedenfalls nicht schlecht und wenn der Quellcode polymorph ist, dann wird auch die Erkennung des kompilierten Schädlings schwerer.
Bei fast jedem größeren
AV-Anbieter kann man verdächtige Dateien hochladen...