Ho trascorso un po 'di tempo a leggere altre domande relative ai PDF e ad analizzarle. PDFExaminer dice che il file esegue "sospetti offuscamenti usando eval". Sto usando l'ultima versione di Adobe in modalità protetta con lo script java spento, dovrei essere preoccupato di questo PDF? Ho anche malwarebytes installato sul mio PC che dice anche che il PDF è pulito.
Dato che PDFExaminer utilizza l'euristica per esaminare i PDF, sono probabili alcuni falsi positivi. (Non sono sicuro di cosa usi esattamente la "offuscazione" con eval.) D'altra parte, dato che i virus virustotal e malware utilizzano prevalentemente motori basati su firme, sono probabili alcuni falsi negativi. Questa combinazione ti lascia, come hai notato, in una via di mezzo.
Se hai bisogno di leggere questo PDF e sono interessato, prenderei in considerazione l'idea di aprirlo in una VM. È improbabile che abbiano sia un exploit PDF sconosciuto che una fuga VM (a meno che non si abbia motivo di ritenere che tu sia stato preso di mira da uno stato nazione).
Se sei interessato a saperne di più sui PDF dannosi, darei un'occhiata ai dettagli dei risultati di PDFExaminer e vedere cosa sta facendo il PDF con eval. Potrebbe essere una sorta di watermarking o protezione dalla copia, che (anche se alcune persone non amano tali misure) non rappresenta un rischio per l'integrità del PC.
Leggi altre domande sui tag malware