Recibo toneladas de estos errores todos los días durante las últimas semanas, todos con el mismo nombre de cuenta. Intenté decodificar el nombre usando base64 pero parece que usa otro cifrado. Realmente no sé qué está pasando porque el nombre del proceso es ssytem32 / svchost.exe, que contiene muchos otros procesos y el tipo de inicio de sesión está utilizando un archivo por lotes. Realmente agradecería cualquier ayuda sobre qué buscar a continuación.
- EventData
SubjectUserSid S-1-5-18
SubjectUserName ET01$
SubjectDomainName WORKGROUP
SubjectLogonId 0x3e7
TargetUserSid S-1-0-0
TargetUserName @@CyBAAAAUBQYAMHArBwUAMGAoBQZAQGA1BAbAUGAyBgOAQFAhBwcAsGA6AweAcDA5AgNAADAzAgMAQDABBQLAkDA4AAOAIEAtAANAMDA4AgMA0CACBAOAkDAFBQLAcDAFBgRAkDAFBARAcDAGBQRAQEA1AQRA0HA
TargetDomainName
Status 0xc000006d
FailureReason %%2313
SubStatus 0xc0000064
LogonType 4
LogonProcessName Advapi
AuthenticationPackageName Negotiate
WorkstationName ET01
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x120
ProcessName C:\Windows\System32\svchost.exe
IpAddress -
IpPort -