Выявить вредоносное ПО можно по размеру файла установки - у фальшивой версии PuTTY он намного больше.