Hace un par de dias estaba bajando malware nuevo y me tope con este:
http://www.megaupload.com/?d=IIDHOINK
Aparentemente es un keylogger que captura todo  con tan solo colocar un pendrive en el ordenador. Lo interesante es que q al querer descargarlo salta el antivirus(ovbiamente) pero si lo desactivo al terminar de descargarlo  desaparace o al menos eso crei hasta  q decidi ejecutarlo desde la ventana de descarga y descubri q se habria normalmente.

Como puede un archivo .rar normal desaparacer sin nisiquiera abrirlo?
alguien podria analizarlo o decirme como funciona nunca habia visto ese comportamiento

crei q si bajabas cosas comprimidas eran seguras si no las abrias

No se de que hablas, el archivo se descarga y abre normal. Es una "utilidad" con bastante tiempo de la cual hay varias versiones. No es más que un montón de aplicaciones para recuperar contraseñas (muchas de nirsoft) que se ejecutan por medio de algunos batch que a su vez inician a través de un autorun.inf. La salida de de esas herramientas se redireccionan a determinados archivos (contraseñas y demás), los cuales a su vez se guardan dentro del pendrive.

Saludos