Process Explorer и Virustotal
Недавно наткнулся на интересный функционал в известной утилите Process Explorer - возможность отправить хэш процесса на проверку через Virustotal.
И более того, если хэш не найден в базе Virustotal, то и сам бинарник можно отправить. Я редко работаю с Windows, по этому для меня это было новостью.
Вот так будет выглядеть резултат проверки (колонка Virustotal)
А чтобы включить эту саму проверку, нужно проследовать по цепочке
Options->VirusTotal.com->Check VirusTotal.com
Там же рядом можно найти опцию Submit Unknown Executebles