Alguien tiene idea como funciona este malware?

[Synth3tik0]

Hace un par de dias estaba bajando malware nuevo y me tope con este:
http://www.megaupload.com/?d=IIDHOINK
Aparentemente es un keylogger que captura todo  con tan solo colocar un pendrive en el ordenador. Lo interesante es que q al querer descargarlo salta el antivirus(ovbiamente) pero si lo desactivo al terminar de descargarlo  desaparace o al menos eso crei hasta  q decidi ejecutarlo desde la ventana de descarga y descubri q se habria normalmente.

Como puede un archivo .rar normal desaparacer sin nisiquiera abrirlo?
alguien podria analizarlo o decirme como funciona nunca habia visto ese comportamiento

crei q si bajabas cosas comprimidas eran seguras si no las abrias

[anonime]

Estas seguro que era un .rar o era un disfraz ?

[Novlucker]

No se de que hablas, el archivo se descarga y abre normal. Es una "utilidad" con bastante tiempo de la cual hay varias versiones. No es más que un montón de aplicaciones para recuperar contraseñas (muchas de nirsoft) que se ejecutan por medio de algunos batch que a su vez inician a través de un autorun.inf. La salida de de esas herramientas se redireccionan a determinados archivos (contraseñas y demás), los cuales a su vez se guardan dentro del pendrive.

Saludos

[Synth3tik0]

me refiero que al descargarlo con el el antivirus desactivado no lo encuentro en la carpeta de descarga mas sin embargo me abre perfectamente de la ventana de descarga de firefox(obviamente  me indica que se ha descargado correctamente).

acerca del autorun.inf que no microsoft ya le dio muerte? tengo mi sistema actualizado, uso nod32 y tengo 7

me estaba acordando de  Stream: Ocultación avanzada de archivos para equipos de hack x crack pero no recuerdo bien si una vez ocultos se podian mover o subir  a internet los archivos y seguir teniendo la misma propiedad oculta