Exe-файл. Определить, что делает после запуска.

Здравствуйте.

Есть exe-установщик, а вернее downloader, как сейчас квалифицируют подобные файлы.

Он генерируется по ссылке вида http://site.com/get_file/link=http://microsoft.com/files/test.zip

Т.е. при переходе по ссылке выше пользователь получает exe-файл, после запуска которого его перекидывает по ссылке http://microsoft.com/files/test.zip + в систему ставится торрент-клиент(как рекламное ПО) и ещё "что-то", а может это "что-то" и не ставится. Нужно определить, чист ли данный загрузчик и не ставит ли он в довесок какой-либо "мусор" в Windows.

На virustotal у файла есть несколько детектов от разных АВ:

DrWeb - "Adware.Downware.1226"

ESET-NOD32 - "a variant of Win32/ExpressDownloader.B"

AntiVir - "TR/Dropper.Gen"

Насколько я понимаю, в таких трактовках АВ ничего страшного нет, они говорят, что это "загрузчик".

Файл скину по запросу. Заявки скрыты.