собственно вирус, пришел на мыло, антиотладка - видит PETools, FileMon, RegMon закрывает и себя и программу, это то что я успел заметить, мой PeID ничего не обнаружил собственно интересно чем запаковано и как распаковать?

собственно вирус(~200кб):
rl-team.ru/1050544

| Сообщение посчитали полезным:

--> Private exe Protector 1.8 - 1.9

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

IHateWindows, Каспер говорит: Trojan-PSW.Win32.LdPinch.sh
Также известен как: W32/Mydoom.z@MM (McAfee), PWSteal.Trojan (Symantec), Trojan.PWS.LDPinch.462 (Doctor Web), BehavesLike:Trojan.FirewallBypass (SOFTWIN), Trojan.LdPinch-19 (ClamAV), Suspect File (Panda)
А PEiD - UPloX (вроде правильно написал)

| Сообщение посчитали полезным:

это Private exe Protector. щас мода пошла паковать либо Private exe Protector, либо exe cryptor 2.2.4

о вирусе:

Технические детали
Семейство троянских программ, похищающих с компьютера пользователя конфиденциальную информацию, такую как, файлы настроек различных программ и хранящиеся в них пароли. Хотя пароли, обычно, хранятся в зашифрованном виде, часто для этого используется очень слабая криптография.
Размер исполняемого файла, обычно, менее 20 КБ. но так пакуют протами, то поболе

Похищают они файлы, содержащие настройки ниже перечисленных программ и сервисов:
&RQ(IRQ)
Becky! Internet Mail
Cute FTP
EDialer
FAR (ftp plugin info)
Microsoft Outlook
Mirabilis ICQ
Miranda ICQ
Mozilla
Opera
The Bat!
Total Commander
Trillian Messenger
WS_FTP
Информация RAS службы Windows

Shidla пишет: А PEiD - UPloX (вроде правильно написал)
не а не правильно -> UPolyX

| Сообщение посчитали полезным: