Agent Tesla и DotRunpeX — опаснейшее комбо в деле: история и анализ. Часть 1

[LanMaster]

Этот образец пытается замаскироваться под Windows Defender, это вы можете увидеть на скриншоте, и подключается к какому-то серверу.

Честно говоря, не вижу ничего подозрительного. Обычные виндовые процессы. Куда нужно смотреть?

[FirstJohn]

Обычные процессы Виндоус не устраивают связь с удаленными серверами, которые принадлежат к вирусной инфраструктуре. Эти айпи адреса фигурируют и в ответе от CheckPoint, и во многих других.