Я тут почитал про этот «Suspicious.Cloud» немного, вообщем это не по сигнатуре проверяется. Это чисто технология симантека и они анализируют поведение файла, как-то запись в реестр, подозрительное поведение с жестким диском итд. Может симантеку не нравится, что при первом запуске создаётся файл BKBTL.ini ? Какие вообще новые действия появились по сравнению с предыдущей версией?