#post-id: 4357-00-49
#original-date: 30.06.2012 Sat
#original-time: 12:49 AM
#original-day:  4357
#original-host: WinXP Home SP3 (Build 2600)

Из логов AVZ.

> Анализатор - изучается процесс 1940 C:\Program Files\HalfMoon Studios\AJPapps\Win32\WR266\WR266.EXE
> [ES]:Может работать с сетью
> [ES]:Приложение не имеет видимых окон
> [ES]:Записан в автозапуск !!
> Анализатор - изучается процесс 1956 C:\Program Files\HalfMoon Studios\AJPapps\Win32\Tumblr USURA Reporter\TumblrUSURAReporter.EXE
> [ES]:Может работать с сетью
> [ES]:Может отправлять почту ?!
> [ES]:Приложение не имеет видимых окон
> [ES]:Записан в автозапуск !!
> [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
> Анализатор - изучается процесс 2008 C:\Program Files\HalfMoon Studios\AJPapps\Win32\Screen grabber\ScreenGrabber.EXE
> [ES]:Записан в автозапуск !!

Какая-то расплывчатая формулировка про сеть. Скорее всего, он узрел 
WinInet API в CommonFunctions*.DLL. Хотя первые два его не должны 
грузить в принципе. Хотя я тут глянула - загружены библиотеки 
WinSock. Хммм...

Третий случай вообще любопытен. Другие программы, записанные 
в автозапуск, не вызывали никаких сообщений, а тут - отрапортавали.