Si tratta di codice offuscato. Un obfuscator (SmartAssembly in questo caso) ha modificato i nomi inserendo caratteri UNICODE (ecco perché i simboli giapponesi) per renderne il reversing più difficile.Di base ormai è scontato che questo è un malware, ma la cosa che veramente mi chiedo è come mai dopo averlo decompilato con netreflector ho trovato una risorsa contenente: "// 名贵姐起起见见都 = System.IO.MemoryStream" che tradotto con google traduttore scopro significare "Da bene di lusso sorella vedere tutto"
Ho sottoposto il software a reversing del codice sorgente. Si tratta di un RAT, probabilmente Dark Comet.
La scansione inserita dall'utente tramite refud.me non è quella del file che ha messo come download: sono 2 file diversi. I checksum non combaciano.
Complimenti! Sei stato infetatto da un RAT!Fake, non si apre :3