trend micro jo:
stáhnout jsem .rar mohl, procházet archív taky, ani zobrazení obsahu (f3) uloženého .img bootsektoru nebránil.
na .img jsem neklikal (i když nevím co by one_half chtěl pod "nt" systémem provádět), tak jsem aspoň nechal .rar ručně zkontrolovat - vypsal vir a zneškodnil archív že už se do něj nejde dostat.
čili buď při pokusu o použití .img, nebo při pravidelné kontrole disku s válícím se .rarem ho detekuje.