Тут целый букет: от прямых вызовов IsDebuggerPresent до использования TLS-коллбэков для выполнения кода до основной точки входа - зачем? Секции с аномально высокой энтропией (.text, .data, .rsrc) - тут использование упаковщика или шифровщика для защиты от реверс-инжиниринга.
Обычное поведение при использовании Themida/VMP/иного софта
Все же хорошо, что у вас тайтл B2B Lead Product Manager
Обычное поведение при использовании Themida/VMP/иного софта
Обычное поведение при проверке прав админа
А как вы определили, что сервер является C2?
Оставлю ссылку без дополнительных комментариев