а "backdoor.python.rshell.d" это конкретный бакдор с одной сигнатурой или может быть куча разновидностей?
т.е. могло быть такое, что вирус был в системе давно, базы антивируса регулярно обновлялись. Каспер не обнаруживал его. Тут наступает день Х, базы обновляются (2 недели назад), в базе антивируса появляется крнкретно его сигнатура и каспер его находит?