[x0r]

Цитата lex7868:

Попробуйте запустить на выполнение, а потом поищите в реестре места, куда прописывается. »

ну, у мя это все было отловлено и хипсом и файером. Хипс накричал что приблуда желает создать процесс и проч. + файер заблочил его порывы в интронэт и оно упало с ошибкой.
Ставь норм. файер с проактивкой, делай юзеру запрет на запись в кусты реестра и сойдёт.
потом пустил его в итронэты, оно насоздавало кучу процессов по типу хромого, закачало Спутника и Юнайти какой-то плеер. Все тянуло с _compute.amazonaws.com_ :

Код:

"C:\Users\user_name\Downloads\exe\Windows-10-Professional.torrent.exe" --silent --rfr=811034 --ua_rfr=CHANNEL_eco --make_default=1 --partner_new_url=http://ec2-54-229-84-172.eu-west-1.compute.amazonaws.com/v_install?sid=16045&guid=$__GUID&sig=$__SIG&ovr=$__OVR&amigo=1&label=811034&aux=91338544 --partner_firstonline_url=http://ec2-54-229-84-172.eu-west-1.compute.amazonaws.com/v_touch?guid=$__GUID&sig=$__SIG --ils=30

думаю его тоже можно в блок на файере закинуть.
Вообще, думаю, ежели ты тянул торрент, а тебе заместо торрента дали исполняемый файл... и ты его запустил в 2016г, - то это естественный отбор