PUA.Win32.Packer e todas as suas variantes (e há muitos) são suspeitas, na minha opinião. Acabei de terminar de fazer uma varredura completa do meu drive do windows 8.1 no Linux Mint 17.1 Cinnamon OS 64 bit usando o ClamTK (ClamAV GUI) e encontrei quase 1000 instâncias disso em quase todos os tipos de arquivos. Eu entendo que a maioria sente que este PUA é na verdade um falso positivo, que eu posso entender. Mas, quando você encontra esse "falso positivo" em quase todos os tipos de arquivos que você pode imaginar, você realmente precisa ser mais a suspeita que eu diria. Eu posso entender que ele esteja em coisas como .dll, .exe e mais algumas, mas por que isso está em um arquivo .pdf ou .mp4, e muitos outros tipos de arquivos criados pessoalmente?
O motivo pelo qual examinei essa unidade é porque partes do Windows foram corrompidas automaticamente e, embora eu corrija-as usando a atualização do Windows, elas se auto-corrompem pouco tempo depois. Eu sou um técnico de informática de mais de 25 anos e já me deparei com praticamente tudo que você pode imaginar ao longo dos anos. No início do ano passado, meu sistema caseiro foi infectado, embora alguém baixasse e-mails falsificados e "acreditasse" que alguns pop-ups fossem legítimos e permitissem que eles fossem executados em computadores em rede. Este foi o começo para o que se transformou em uma batalha em curso, que ainda não está resolvida.
Chegou a isso. Há tantos computadores / servidores infectados e tantos softwares que estão abertos à violação de segurança, que quase todo computador é comprometido em algum grau. Dependendo da gravidade do malware, a menos que alguns indicadores muito ruins ou erráticos sejam exibidos, a maioria das pessoas acha que o software antivírus está funcionando e que o computador está funcionando bem. Bem, odeio dizer isso, mas eles não estão bem, não em qualquer sentido da palavra. Uma das primeiras coisas que acontecem com praticamente qualquer malware bom é comprometer as defesas do computador e as ferramentas antivírus. Qualquer software pode ser comprometido, apenas depende do nível de segurança em que o malware está trabalhando. O Windows, por causa de sua estrutura aberta, é praticamente indefensável, uma vez que a segurança no nível de administração foi atingida. Não há nenhuma "estrutura de arquivos protegidos" e não pode ser violada e tomada - eu faço isso o tempo todo quando preciso remover à força arquivos infectados com autoproteção.
Não estou dizendo tudo isso para assustar você, mas para informá-lo de que provavelmente você está usando um computador infectado - sei que estou. Então, a melhor coisa que posso dizer é: não faça serviços bancários on-line, nunca. Não presuma que o que você digita é privado de qualquer forma. Certifique-se de usar somente cartões de crédito totalmente protegidos contra QUALQUER fraude, on-line ou não. BTW, menos de 5 meses atrás, meu cartão de crédito foi comprometido em cerca de um período de 2 semanas para mais de US $ 8.000. Consegui tudo de volta, mas não sei o quanto as empresas de cartão de crédito vão perder antes de fazer esses pagamentos.
Então, só porque a maioria das pessoas acha que esses PUAs não estão realmente lá (o que é simplesmente bobagem, eles estão certos, mesmo que não estejam sendo usados maliciosamente) ou não querem acreditar que são "realmente" prejudiciais, não seja rápido demais para acreditar nelas. Seja esperto e tente ser o mais seguro possível. Você está sendo observado - sem dúvida, por alguém.
-Rodger