Hallo,
da ich gerade weder Sandboxie noch eine VM ware instaliert habe und trozdem gerne Wissen ob diese clean ist :)

Anubis Scan:
Anubis - Analysis Report (http://anubis.iseclab.org/?action=result&task_id=13250528bab422d84550a5860ae6d092d&format=html)

Virustotal:
Virustotal. MD5: 42d8e683cbf8b14e7b2462a9a757626f Artemis!42D8E683CBF8 Gen:Malware.Heur.UHW@bqLxCFdi Win32/Packed.VMProtect.D (http://www.virustotal.com/de/analisis/e5d71caade5b8dd0af43d71d5ffe15c621fe5cbbeea405aa1b 1a2f5eb792d129-1275418576)

Datei selbst:
RapidShare: 1-CLICK Web hosting - Easy Filehosting (http://rapidshare.com/files/394137861/keygen.exe.html)

Das grobe überfliegen sieht für mich nicht nach Malware o.ä. aus.

Brauchst dir eigentlich nur die Funktionen bei den Imports angucken.
(LoadLibraryW, GetModuleHandleA, LoadLibraryA, LocalAlloc, LocalFree, GetModuleFileNameA, ExitProcess)
Das sind die APIs für Packer und Crypter und die werden nur genutzt um etwas "böses" zuverstecken.


PS: Nur noch mal, damit man sich beim nächsten mal keinen großen Aufwand macht.