Fa-i un dump si baga-l pe un stick sa-l ai pentru o eventuala analiza. Task manager, click dreapta pe el -> Create dump file.
Eventual pune-l si aici. Ai putea sa verifici totodata daca se conecteaza de aiurea si pe ce port. Recent am avut o experienta asemanatoare cu un botnet. Verifica daca acceseaza servere GIT.
Folosind frida ai putea verifica rapid cam ce face per ansamblu.
(vezi si RegOpenKeyExA function (winreg.h) - Win32 apps | Microsoft Docs)