Si je me rappelle bien, dark comet est sujet à des failles permettant à la victime de trouver l'IP du serveur C&C.
D'ailleurs c'est un RAT ancien, étonnant que ton antivirus ne l'ai pas détecté.
Enfin ton pirate agit bizarrement, darkcomet possède son propre service rdp qui permet à l'attaquant de prendre le contrôle de la souris et du clavier, sans rien afficher à l'écran comme le fait TeamViewer, il est bizarre qu'il se soit embêté à l'installer.
Message édité par einderjam le 02-08-2017 à 12:44:00