Исходное сообщение
"Выпуск VirtualBox 5.1.10" Отправлено Аноним84701, 22-Ноя-16 15:01
> Я слышал что в некоторых вирусах была проверка на имя компьютера (Имя > пользователя != virtual, VM, VMashine, VirtualBox etc) и он не работал > если компьютер имел одно из подобных имен. Почти все верно. Только не в вирусах (которых уже давно днем с огнем не сыщешь) а в троянах, угонщиках паролей и ботах. И не на имя, а на версию BIOSа и/или именование некоторых железок в  реестре, присутствие Guest Additions, размер и "volume name" харда. Короче, в 95+%  -- тупо все, что гуглится по "VM detection <любимый и единственный ЯП>". Причем, обычно заимствуется простой копипастой, т.е. и с кодом, который в современных VM уже лет 10 как не срабатывает ) И не "не работал", а обычно не запускал "нехорошую" часть, т.к. даже до скрипткиддизов уже давно дошло, что нечто работающее распространяется лучше "пшика" или тупых фейков "Ашипка 0xDEADBEEF при запуске программы, запуск невозможен!1" и они стали крепить свои поделия к нормальному софту. Ну а так как в форточках отсутствие сорцов обычное явление, умеющих обращаться с дебагером довольно мало (да и удовольствие дебажить современную малварь -- весьма сомнительное) то основной "проверщик на вирусы" как раз всякие песочницы, антивирусы и VMки. И вылезает такой зловред из виртуалки обычно таки как раз по принципу молдавского вируса -- пользователь его сам запускает, т.к. антивирус ничего не нашел и в виртуалке ничего подозрительного не увидел.