ik heb hem toch even geopend, in een virtuele computer dan wel.
althans, ik heb het geprobeerd, maar verder dan "a possable treath has been found" kwam ik er niet mee.
de SHA1 checksum is namelijk al bekend bij bijna elke virusscanner, dus hij word bijna gegarandeerd geblokkeerd.
wat ik er wel over vond:
het is een trojan, win32/EyeStye.H welke verbinding maakt met een externe locatie om de infectie te melden.
verder start hij een event listener in explorer.exe ("Windows Verkenner") en wacht dan op instructies van de maker.
wat hij doet is dus niet direct duidelijk, dat hangt af van wat de maker als opdracht geeft, maar hij kan gegevens stelen (data uploaden of via keylogger) of extra malware downloaden, hij draait in de achtergrond en kost nauwelijks bronnen (CPU en geheugen) en valt niet op dat hij er is.
meer info is er op de
Microsoft Threat Encyclopedia