Tengo una imagen de una computadora que estoy investigando.
Encontré un virus que genera un proceso con un nombre aleatorio (conficker).
Utilicé log2timeline y obtuve todo tipo de registros.
Encontré algunos procesos sospechosos en los registros de evt, y quiero saber qué archivos utilizaron los procesos en ese momento, ¿cómo hago eso?
El arranque en vivo de la imagen no ayudará porque el virus genera un nombre de proceso aleatorio cada vez que se ejecuta.
el sistema operativo img es Windows XP