Remote Access
Reads terminal service related keys (often RDP related)
Persistence
Writes data to a remote process
Fingerprint
Reads the active computer name
Reads the cryptographic machine GUID
Evasive
Tries to sleep for a long time (more than two minutes)
удаленный доступ
Считывает ключи, относящиеся к службе терминалов (часто связанные с RDP)
Стойкость
Запись данных в удаленный процесс
Фингерпринт
Считывает активное имя компьютера
Читает шифровальную машину идентификатора GUID
Уклончивый
Пытается долго спать (более двух минут)
УДалите файл с вирусами (Думаю что это ботнет или криптинг)
в Обсуждения
Опубликовано
После детального аназила вердикт.
Remote Access
Reads terminal service related keys (often RDP related)
Persistence
Writes data to a remote process
Fingerprint
Reads the active computer name
Reads the cryptographic machine GUID
Evasive
Tries to sleep for a long time (more than two minutes)
------------------------------------------------------------------------------->
удаленный доступ
Считывает ключи, относящиеся к службе терминалов (часто связанные с RDP)
Стойкость
Запись данных в удаленный процесс
Фингерпринт
Считывает активное имя компьютера
Читает шифровальную машину идентификатора GUID
Уклончивый
Пытается долго спать (более двух минут)
думаю ясно без комментариев.