Это, скорее всего, модифицированный Remote Manipulator System. Как правило, он там не один, а в комплекте с другими троянами и майнером. Детект от системного "Защитника" как я понимаю?
Тогда выгрузите журнал такой командой:
wevtutil.exe epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"
Результат - файл wd.evtx - выложите в облако и дайте ссылку.
Простой
