resulta que en analisis de malware un usuario llamado 4n0nym0us, publico un post sobre un analizador de malware, pero analizando ese programa no se si es mucho de fiar, ya que lo detecta 11 antivirus en virustotal y es raro...
tambien lo analice con hybrid y lo detecta como amenaza
Spyware
Encontró una cadena que se puede usar como parte de un método de inyección.
Huellas
Consulta la información del depurador del kernel Consulta la información
del proceso Consulta la configuración de seguridad confidencial de IE Consulta la configuración
de la caché de Internet (a menudo se usa para ocultar huellas en index.dat o en la caché de Internet)
Evasivo
El archivo PE tiene un nombre de sección que se sabe que es utilizado por un empacador/protector
entonces alguien podria echarme una mano, y ver si ese programa es legal? ya que muchos usuarios pueden entrar al foro y descargarlo y contaminarse:
https://www.enelpc.com/p/4n4ldetector.html