10341000x800000000000000075059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075174Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075163Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075156Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.427{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.427{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075096Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075095Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075094Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075093Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075092Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075091Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.834{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 13241300x800000000000000075936Microsoft-Windows-Sysmon/Operationalwin-client-4137150InvDBSetValue2020-11-16 13:23:38.834{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exeHKU\S-1-5-21-1854396824-2342670854-3736740652-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exeBinary Data 10341000x800000000000000075935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.778{51A89197-EC49-5FB2-0000-0010D3BE0000}356772C:\Windows\System32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\pcasvc.dll+372e|c:\windows\system32\pcasvc.dll+1829|c:\windows\system32\pcasvc.dll+1369|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.778{51A89197-EC49-5FB2-0000-0010D3BE0000}356772C:\Windows\System32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1440C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+124b|c:\windows\system32\pcasvc.dll+1327|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.683{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.683{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.648{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000075926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.648{51A89197-7BE4-5FB2-0000-001008F80200}33081844C:\Windows\Explorer.EXE{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\windows.storage.dll+133823|C:\Windows\System32\windows.storage.dll+13353d|C:\Windows\System32\SHELL32.dll+57ab5|C:\Windows\System32\SHELL32.dll+5684a|C:\Windows\System32\SHELL32.dll+93650|C:\Windows\System32\SHELL32.dll+3facd|C:\Windows\System32\SHELL32.dll+1e3637|C:\Windows\System32\SHELL32.dll+471e73|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000075925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.654{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe?????"C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe" C:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=30848AB2948C2FF205DE262254697029,SHA256=DD6EB253EAD1292903CF1CDC30697B7F7EE627EBF408359AC672C0B8DAE77873,IMPHASH=92ED812C0ABD48820D8258E6D4EC2237{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\explorer.exeC:\Windows\Explorer.EXE 10341000x800000000000000075924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.590{51A89197-7D5A-5FB2-0000-001097880F00}5744236C:\Windows\System32\smartscreen.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+5828|C:\Windows\System32\smartscreen.exe+5f0e|C:\Windows\System32\smartscreen.exe+5fb5|C:\Windows\System32\smartscreen.exe+5dce|C:\Windows\System32\smartscreen.exe+5c48|C:\Windows\System32\smartscreen.exe+4557|C:\Windows\System32\combase.dll+ca4f3|C:\Windows\System32\RPCRT4.dll+40606|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000075923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.590{51A89197-EC48-5FB2-0000-001037A10000}8002036C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.590{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.572{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000075920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000075915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+4054c|c:\windows\system32\rpcss.dll+4434f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000075914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.560{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe10.0.17134.677 (WinBuild.160101.0800)Windows Defender SmartScreenMicrosoft® Windows® Operating SystemMicrosoft Corporationsmartscreen.exeC:\Windows\System32\smartscreen.exe -EmbeddingC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=9A16C9E1817832AC2326DF8910C3E1CC,SHA256=FE217F1B4DA18CA0B1E469C7DB6C220D00FBA9E00425F2BA25C6C5B896401BF3,IMPHASH=ED414D5B8D82565C43463FE2BEB340A4{00000000-0000-0000-0000-000000000000}712?? 10341000x800000000000000075913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.140{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075815Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.009{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000075938Microsoft-Windows-Sysmon/Operationalwin-client-4137150EXE2020-11-16 13:23:39.752{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exeC:\Users\Public\mTEJH.exe2020-11-16 13:23:39.752 10341000x800000000000000075943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.691{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.691{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076163Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076156Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.627{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442944C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x101541C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\wbem\wmiprvsd.dll+2369|C:\Windows\system32\wbem\wmiprvsd.dll+11f6|C:\Windows\system32\wbem\wmiprvsd.dll+d08c|C:\Windows\system32\wbem\wmiprvsd.dll+c785|C:\Windows\system32\wbem\wmiprvsd.dll+c61c|C:\Windows\system32\wbem\wmiprvsd.dll+c065|C:\Windows\system32\wbem\wbemcore.dll+83b07|C:\Windows\system32\wbem\wbemcore.dll+9c84b|C:\Windows\system32\wbem\wbemcore.dll+1f37f|C:\Windows\system32\wbem\wbemcore.dll+1f2b9|C:\Windows\system32\wbem\wbemcore.dll+1e87a|C:\Windows\system32\wbem\wbemcore.dll+1efc1|C:\Windows\system32\wbem\wbemcore.dll+2c491|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.588{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.588{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076096Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.588{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076095Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076094Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076093Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076092Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076091Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+3e799|c:\windows\system32\rpcss.dll+4415f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.487{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.487{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.487{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC49-5FB2-0000-001002BC0000}10202372C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.250{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.250{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.250{51A89197-EC49-5FB2-0000-001002BC0000}10201988C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.233{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.217{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.217{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.217{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.182{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.182{51A89197-EC49-5FB2-0000-001002BC0000}10202372C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.182{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC49-5FB2-0000-001002BC0000}10202372C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.064{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.064{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.031{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.014{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.014{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.014{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:49.873{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:49.853{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.702{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f830|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.602{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-7BEC-5FB2-0000-0010EE530400}36004208C:\Windows\system32\SearchIndexer.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|C:\Windows\system32\MSSRCH.DLL+3ee58|C:\Windows\system32\MSSRCH.DLL+3f78f|C:\Windows\system32\MSSRCH.DLL+3d332|C:\Windows\system32\MSSRCH.DLL+ab157|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-EC48-5FB2-0000-001037A10000}8002036C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.568{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 534500x800000000000000076437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.550{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000076436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-7D5A-5FB2-0000-0010B88C0F00}30485808C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\wow64.dll+1310d|C:\Windows\System32\wow64.dll+12854|C:\Windows\System32\wow64.dll+7913|C:\Windows\System32\wow64cpu.dll+1913|C:\Windows\System32\wow64cpu.dll+1389|C:\Windows\System32\wow64.dll+cec6|C:\Windows\System32\wow64.dll+cdb0|C:\Windows\SYSTEM32\ntdll.dll+cf637|C:\Windows\SYSTEM32\ntdll.dll+bfa45|C:\Windows\SYSTEM32\ntdll.dll+74feb|C:\Windows\SYSTEM32\ntdll.dll+74f9e|C:\Windows\SYSTEM32\ntdll.dll+6b4fc(wow64)|C:\Windows\System32\KERNELBASE.dll+dfe04(wow64)|C:\Windows\System32\KERNELBASE.dll+df2cc(wow64)|C:\Windows\System32\windows.storage.dll+25a56c(wow64)|C:\Windows\System32\windows.storage.dll+1cdcf4(wow64)|C:\Windows\System32\windows.storage.dll+1cde6e(wow64)|C:\Windows\System32\windows.storage.dll+1cdae4(wow64)|C:\Windows\System32\windows.storage.dll+25bb42(wow64)|C:\Windows\System32\windows.storage.dll+25c98a(wow64)|C:\Windows\System32\windows.storage.dll+1cf768(wow64)|C:\Windows\System32\windows.storage.dll+1c8c74(wow64)|C:\Windows\System32\windows.storage.dll+1c8b4e(wow64) 154100x800000000000000076427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.496{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe?????"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exeC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=65912FDB6122CEFC313B9801798DD36C,SHA256=8F1389D380F8DCA385E2CE1C35A58B17B79FE3844385203CF2DED6DF5EE44C62,IMPHASH=5B1ECF2EE51E54D0924CB67B07891D10{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe"C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe" 10341000x800000000000000076426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.465{51A89197-7BEC-5FB2-0000-0010EE530400}36004208C:\Windows\system32\SearchIndexer.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\system32\MSSRCH.DLL+53dad|C:\Windows\system32\MSSRCH.DLL+5511c|C:\Windows\system32\MSSRCH.DLL+3f759|C:\Windows\system32\MSSRCH.DLL+3d332|C:\Windows\system32\MSSRCH.DLL+ab157|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.449{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.449{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.398{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.398{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.347{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.347{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.332{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+2eaee|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076174Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.095{51A89197-EC48-5FB2-0000-001037A10000}800920C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.095{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.108{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe10.0.10011.16384SplunkMonNoHandle Control ProgramWindows (R) Win 7 DDK driverWindows (R) Win 7 DDK providerSplunkMonNoHandle.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=BF28C74E12839E40CD89696C7CB01573,SHA256=6187325F302F232DE582FE28E0E0D2B292AB8122C3356C9CE295A482D7B93EA3,IMPHASH=27776F2813155A6CF34F6A075A0C2EC8{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:53.150{51A89197-7D68-5FB2-0000-0010A7D80F00}45045396C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6025c5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6020f6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+59e67|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+5b88c|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+8e7d70|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.998{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe8.0.2Active Directory monitorsplunk ApplicationSplunk Inc.splunk-admon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=947139F3BB2AB70CAF692A60C7A3A735,SHA256=940554A0170A70F634689CC84B00C51AC0BCF773C9639E1305E3672441FC85C8,IMPHASH=357CEC18833E7FF2ABFB722902B13165{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.211{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe8.0.2Network monitorSplunk ApplicationSplunk Inc.splunk-netmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=8746B8C1724B67C2B1261446C0CFAA57,SHA256=7EFD09FD383FAA75C5D2990E6DBBFD846AEAA08B7037C7D66B4A0EF2AE0866B3,IMPHASH=7B985F47B35272AD7B5218255ACE7AEC{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D6B-5FB2-0000-0010C6F00F00}37803648C:\Windows\system32\conhost.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}35321576C:\users\Public\mTEJH.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.962{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "audioendpointbuilder" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000076684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7D6B-5FB2-0000-0010A6E60F00}59004888C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.851{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.775{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.775{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.728{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.728{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.729{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.504{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.504{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.504{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.322{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.184{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000076764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.170{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exe29120x00007FF75CF523B0 10341000x800000000000000076763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.154{51A89197-7D6C-5FB2-0000-0010CBF70F00}52644188C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.154{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.124{51A89197-7D66-5FB2-0000-001098CE0F00}35324148C:\users\Public\mTEJH.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.138{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000076749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.124{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.124{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D6B-5FB2-0000-0010C6F00F00}37803648C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.063{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.063{51A89197-7D6B-5FB2-0000-0010EFEF0F00}4883288C:\Windows\System32\net.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.050{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "audioendpointbuilder" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "audioendpointbuilder" /y 10341000x800000000000000076727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.018{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.018{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.018{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.002{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.902{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.812{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.812{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.812{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.767{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.720{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.720{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.720{51A89197-7D6C-5FB2-0000-00109A011000}5628280C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.628{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.629{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe8.0.2Registry monitorsplunk ApplicationSplunk Inc.splunk-regmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=91F33F605825B72EE2270559C7AB28F3,SHA256=3DF1CB71BB48B8669BD01179FD94DD8CC82F8103B08A0FACFD366E43E0C5FA42,IMPHASH=23D7D4307FBE7FA4F42B1902826D7C25{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 824800x800000000000000076788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.384{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010295A0200}2784C:\Windows\System32\taskhostw.exe32840x00007FF75CF523B0 10341000x800000000000000076787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.277{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.277{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.231{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.156{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.141{51A89197-7D6C-5FB2-0000-0010CBF70F00}52644188C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.034{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.034{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.989{51A89197-7D6C-5FB2-0000-001037F70F00}41365276C:\Windows\System32\net.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.994{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000076778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.989{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.867{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.867{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.837{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 824800x800000000000000076774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.837{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010A9520200}2620C:\Windows\System32\sihost.exe54560x00007FF75CF523B0 10341000x800000000000000076773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.823{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.823{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.778{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.787{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe" --ps2C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 824800x800000000000000076806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.721{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe45120x00007FF75CF523B0 10341000x800000000000000076805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.721{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+4493|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+4237|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.358{51A89197-7D6D-5FB2-0000-0010600B1000}52361540C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+5691a5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+568cd6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56657|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56ca7|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+8f3800|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000076799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.902{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\System32\ctfmon.exe23680x00007FF75CF523B0 824800x800000000000000076817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.723{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEA-5FB2-0000-0010881C0400}1332C:\Windows\System32\RuntimeBroker.exe16200x00007FF75CF523B0 10341000x800000000000000076816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076815Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.526{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe8.0.2Windows Print Monitor splunk ApplicationSplunk Inc.splunk-winprintmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=36D3753920C5BBCA16D12DEAD7A3A904,SHA256=EA17F69FB116CFA6ADC3CE07EBBAE3FD2CB221F25E3F7A9ADF3F15DA051831E2,IMPHASH=264D4B9546D98D77D97F569F55A0B748{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 824800x800000000000000076808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.221{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe10800x00007FF75CF523B0 10341000x800000000000000076807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.221{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.716{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEB-5FB2-0000-0010BB480400}3436C:\Windows\System32\ApplicationFrameHost.exe58800x00007FF75CF523B0 10341000x800000000000000077005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.518{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000076818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.225{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEB-5FB2-0000-00104B3B0400}3564C:\Windows\System32\RuntimeBroker.exe45480x00007FF75CF523B0 824800x800000000000000077010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.733{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\System32\browser_broker.exe56320x00007FF75CF523B0 10341000x800000000000000077009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.733{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.233{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe56240x00007FF75CF523B0 10341000x800000000000000077007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.218{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.966{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-7BE2-5FB2-0000-001005510200}8325280C:\Windows\system32\svchost.exe{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\Shell32.dll+2d1a6|C:\Windows\System32\Shell32.dll+2d01e|C:\Windows\System32\Shell32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.948{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exeC:\Windows\system32\svchost.exe -k UnistackSvcGroup 10341000x800000000000000077026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.873{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.782{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000077023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000077021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.463{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.417{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.326{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.326{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.234{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF0-5FB2-0000-00100CED0400}4572C:\Windows\System32\RuntimeBroker.exe49760x00007FF75CF523B0 10341000x800000000000000077076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.939{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.939{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077074Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:03.642{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\RyukReadMe.html2020-11-16 13:24:03.642 10341000x800000000000000077073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.642{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.642{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077071Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:03.628{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\RyukReadMe.html2020-11-16 13:24:03.628 10341000x800000000000000077070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.628{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.628{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.587{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.587{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.560{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.546{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.546{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.546{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|c:\windows\system32\UBPM.dll+a8a9|c:\windows\system32\UBPM.dll+c89a|c:\windows\system32\UBPM.dll+92c6|c:\windows\system32\UBPM.dll+ad86|c:\windows\system32\UBPM.dll+c5f9|c:\windows\system32\UBPM.dll+bdcb|c:\windows\system32\UBPM.dll+d0ec|c:\windows\system32\EventAggregation.dll+2ef4|c:\windows\system32\EventAggregation.dll+305d|c:\windows\system32\EventAggregation.dll+27b0|c:\windows\system32\EventAggregation.dll+2541|c:\windows\system32\EventAggregation.dll+af28|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.510{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\System32\UsoClient.exe10.0.17134.1 (WinBuild.160101.0800)UsoClientMicrosoft® Windows® Operating SystemMicrosoft CorporationUsoClientC:\Windows\system32\usoclient.exe StartScanC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=4BBDA6EBE47623A13B100DE4B0C759E3,SHA256=217E1EF6DAE41F6E83173FCB5E3CCB8D2BE94ED5842F83F4290D7A348D8DF6F0,IMPHASH=CFEF2EF07EC4AA86A5CC65CF37C4BC46{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442352C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|c:\windows\system32\UBPM.dll+a8a9|c:\windows\system32\UBPM.dll+c89a|c:\windows\system32\UBPM.dll+92c6|c:\windows\system32\UBPM.dll+ad86|c:\windows\system32\UBPM.dll+c5f9|c:\windows\system32\UBPM.dll+bdcb|c:\windows\system32\UBPM.dll+d0ec|c:\windows\system32\EventAggregation.dll+2ef4|c:\windows\system32\EventAggregation.dll+305d|c:\windows\system32\EventAggregation.dll+27b0|c:\windows\system32\EventAggregation.dll+2541|c:\windows\system32\EventAggregation.dll+af28|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.509{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\System32\sc.exe10.0.17134.1 (WinBuild.160101.0800)Service Control Manager Configuration ToolMicrosoft® Windows® Operating SystemMicrosoft Corporationsc.exeC:\Windows\system32\sc.exe start pushtoinstall registrationC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=D79784553A9410D15E04766AAAB77CD6,SHA256=AEB241959F4A7B7C29F45D27FD65C5326F9592D25BADD1A7659DE0DA351BF96E,IMPHASH=7D296975925315BE8D57D0C67B133359{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.452{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe55000x00007FF75CF523B0 10341000x800000000000000077053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.403{51A89197-7D72-5FB2-0000-0010C6301000}41002712C:\Windows\system32\conhost.exe{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-7D72-5FB2-0000-0010022F1000}4925252C:\Windows\System32\net.exe{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.393{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000077045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.184{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.184{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.184{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.138{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442352C:\Windows\system32\svchost.exe{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.058{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.012{51A89197-7D72-5FB2-0000-0010C6301000}41002712C:\Windows\system32\conhost.exe{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.012{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 11241100x800000000000000077091Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:04.880{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu Places\RyukReadMe.html2020-11-16 13:24:04.880 824800x800000000000000077090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.715{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe64480x00007FF75CF523B0 10341000x800000000000000077089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.674{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\shcore.dll+336f1|C:\Windows\System32\shcore.dll+1fa1a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.674{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\shcore.dll+3382a|C:\Windows\System32\shcore.dll+1de5c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.674{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\shcore.dll+3382a|C:\Windows\System32\shcore.dll+1de5c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.578{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.510{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.510{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.299{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.176{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.131{51A89197-EC48-5FB2-0000-001037A10000}8004904C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.101{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.071{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.028{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.028{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+3e799|c:\windows\system32\rpcss.dll+4415f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.804{51A89197-7BE2-5FB2-0000-0010A9520200}26202444C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 824800x800000000000000077105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.804{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe69880x00007FF75CF523B0 10341000x800000000000000077104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.804{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.694{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.694{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.572{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.476{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.405{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.351{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.185{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-0010ED810500}3788C:\Windows\System32\RuntimeBroker.exe67400x00007FF75CF523B0 11241100x800000000000000077096Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.157{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\RyukReadMe.html2020-11-16 13:24:05.157 11241100x800000000000000077095Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.143{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\RyukReadMe.html2020-11-16 13:24:05.143 11241100x800000000000000077094Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.143{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\RyukReadMe.html2020-11-16 13:24:05.143 11241100x800000000000000077093Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.130{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\RyukReadMe.html2020-11-16 13:24:05.117 11241100x800000000000000077092Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.117{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\RyukReadMe.html2020-11-16 13:24:05.117 10341000x800000000000000077118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.956{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000077117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.818{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.652{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.543{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe74400x00007FF75CF523B0 10341000x800000000000000077114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.461{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.379{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.325{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.173{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.118{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.009{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.886{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.844{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.890{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000077139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.849{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.768{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.739{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe74800x00007FF75CF523B0 10341000x800000000000000077131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.726{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.685{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.685{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.642{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.588{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.545{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.463{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.216{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe74520x00007FF75CF523B0 10341000x800000000000000077122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.216{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.092{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.092{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.969{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.973{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+2bbd0|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.931{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.877{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.864{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.795{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077156Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:08.781{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\RyukReadMe.html2020-11-16 13:24:08.698 10341000x800000000000000077155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.740{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.698{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.698{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.698{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.645{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.547{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.424{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.424{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 824800x800000000000000077147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.342{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe76480x00007FF75CF523B0 10341000x800000000000000077146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.342{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.245{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.245{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.176{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.094{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+22d2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2110|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.840{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.840{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+22d2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2110|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.745{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.745{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.649{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.649{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+22d2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+26ab|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2110|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+26ab|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+bba7|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+93e2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+933a|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ba83|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000077512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.621{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.579{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.579{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.579{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.566{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.399{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.399{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.275{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.275{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.275{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.247{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.247{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.247{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.234{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.220{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.166{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.069{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.069{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.041{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.027{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.027{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077174Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:09.013{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\RyukReadMe.html2020-11-16 13:24:09.013 10341000x800000000000000077173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 11241100x800000000000000077163Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:09.000{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RyukReadMe.html2020-11-16 13:24:08.918 10341000x800000000000000077162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.973{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.995{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.994{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.994{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.994{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.959{51A89197-EC48-5FB2-0000-001037A10000}8004904C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.959{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.958{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.958{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.944{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.943{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.941{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.941{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.940{51A89197-EC4A-5FB2-0000-0010A4DD0000}11444732C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\usocore.dll+33199|c:\windows\system32\usocore.dll+32cdb|c:\windows\system32\usocore.dll+23ccd|c:\windows\system32\usocore.dll+2413f|C:\Windows\System32\updatehandlers.dll+3194a|c:\windows\system32\usocore.dll+19a96|c:\windows\system32\usocore.dll+17a16|c:\windows\system32\usocore.dll+178fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.940{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\System32\MusNotifyIcon.exe10.0.17134.407 (WinBuild.160101.0800)MusNotifyIcon.exeMicrosoft® Windows® Operating SystemMicrosoft CorporationMusNotifyIcon.exe%%systemroot%%\system32\MusNotifyIcon.exe NotifyTrayIcon 10C:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=39CF6B0E33D0E8C0F977D8BA07E53A5F,SHA256=4F97B6B0E92301A8DB2BADE0FF8EA67FD1BBDD87326D0F7FE0151DAB09227D21,IMPHASH=593BCD26A80BCE12DF533BCE36B2010C{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.938{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.936{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.936{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.933{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.933{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7253|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.932{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.932{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.932{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.727{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.727{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.718{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.701{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+9dc8|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+db417|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.701{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+a4e3|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.691{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.690{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.687{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.687{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.682{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.682{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.678{51A89197-7BE4-5FB2-0000-001008F80200}33083376C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1410C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\appresolver.dll+215b0|C:\Windows\System32\appresolver.dll+1e7c5|C:\Windows\System32\appresolver.dll+1e4cf|C:\Windows\Explorer.EXE+59b87|C:\Windows\Explorer.EXE+5897c|C:\Windows\Explorer.EXE+5938e|C:\Windows\Explorer.EXE+574f7|C:\Windows\Explorer.EXE+56778|C:\Windows\Explorer.EXE+52e5d|C:\Windows\Explorer.EXE+4d6cc|C:\Windows\Explorer.EXE+47165|C:\Windows\Explorer.EXE+45c22|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16a1c|C:\Windows\System32\user32.dll+22ca0|C:\Windows\SYSTEM32\ntdll.dll+9e6b4|UNKNOWN(FFFFF80124F1E0D9)|UNKNOWN(FFFFF2D8A8AF38C4)|UNKNOWN(FFFFF2D8A8AB0D6D)|UNKNOWN(FFFFF2D8A8AB70B7)|UNKNOWN(FFFFF2D8A8AB42C8)|UNKNOWN(FFFFF2D8A8AB3DE6) 10341000x800000000000000077760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.678{51A89197-7BE4-5FB2-0000-001008F80200}33083376C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\appresolver.dll+1e70f|C:\Windows\System32\appresolver.dll+1e4cf|C:\Windows\Explorer.EXE+59b87|C:\Windows\Explorer.EXE+5897c|C:\Windows\Explorer.EXE+5938e|C:\Windows\Explorer.EXE+574f7|C:\Windows\Explorer.EXE+56778|C:\Windows\Explorer.EXE+52e5d|C:\Windows\Explorer.EXE+4d6cc|C:\Windows\Explorer.EXE+47165|C:\Windows\Explorer.EXE+45c22|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16a1c|C:\Windows\System32\user32.dll+22ca0|C:\Windows\SYSTEM32\ntdll.dll+9e6b4|UNKNOWN(FFFFF80124F1E0D9)|UNKNOWN(FFFFF2D8A8AF38C4)|UNKNOWN(FFFFF2D8A8AB0D6D)|UNKNOWN(FFFFF2D8A8AB70B7)|UNKNOWN(FFFFF2D8A8AB42C8)|UNKNOWN(FFFFF2D8A8AB3DE6)|UNKNOWN(FFFFF80124BD6743) 10341000x800000000000000077759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.678{51A89197-7BE4-5FB2-0000-001008F80200}33083376C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\appresolver.dll+218a2|C:\Windows\System32\appresolver.dll+1e5de|C:\Windows\System32\appresolver.dll+1e4cf|C:\Windows\Explorer.EXE+59b87|C:\Windows\Explorer.EXE+5897c|C:\Windows\Explorer.EXE+5938e|C:\Windows\Explorer.EXE+574f7|C:\Windows\Explorer.EXE+56778|C:\Windows\Explorer.EXE+52e5d|C:\Windows\Explorer.EXE+4d6cc|C:\Windows\Explorer.EXE+47165|C:\Windows\Explorer.EXE+45c22|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16a1c|C:\Windows\System32\user32.dll+22ca0|C:\Windows\SYSTEM32\ntdll.dll+9e6b4|UNKNOWN(FFFFF80124F1E0D9)|UNKNOWN(FFFFF2D8A8AF38C4)|UNKNOWN(FFFFF2D8A8AB0D6D)|UNKNOWN(FFFFF2D8A8AB70B7)|UNKNOWN(FFFFF2D8A8AB42C8)|UNKNOWN(FFFFF2D8A8AB3DE6) 10341000x800000000000000077758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.622{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.622{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.605{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442608C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.602{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.601{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.600{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.595{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.594{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.593{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.593{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.593{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.591{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.584{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.583{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.567{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.545{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.545{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.542{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.540{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.540{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.533{51A89197-EC4A-5FB2-0000-0010A4DD0000}11444732C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\usocore.dll+33199|c:\windows\system32\usocore.dll+32cdb|c:\windows\system32\usocore.dll+23ccd|c:\windows\system32\usocore.dll+2413f|C:\Windows\System32\updatehandlers.dll+3194a|c:\windows\system32\usocore.dll+19a96|c:\windows\system32\usocore.dll+17a16|c:\windows\system32\usocore.dll+178fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.526{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\System32\MusNotifyIcon.exe10.0.17134.407 (WinBuild.160101.0800)MusNotifyIcon.exeMicrosoft® Windows® Operating SystemMicrosoft CorporationMusNotifyIcon.exe%%systemroot%%\system32\MusNotifyIcon.exe NotifyTrayIcon 10C:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=39CF6B0E33D0E8C0F977D8BA07E53A5F,SHA256=4F97B6B0E92301A8DB2BADE0FF8EA67FD1BBDD87326D0F7FE0151DAB09227D21,IMPHASH=593BCD26A80BCE12DF533BCE36B2010C{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.522{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.520{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.520{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.520{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.519{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7253|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.518{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.516{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.516{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.476{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.475{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.474{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.473{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.472{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7253|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.458{51A89197-EC48-5FB2-0000-0010AA4D0000}600644C:\Windows\system32\lsass.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3ae38|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.457{51A89197-EC48-5FB2-0000-0010AA4D0000}600644C:\Windows\system32\lsass.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.440{51A89197-EC48-5FB2-0000-0010BE4C0000}592264C:\Windows\system32\services.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\services.exe+12624|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.440{51A89197-EC48-5FB2-0000-001037A10000}8001300C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.439{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.416{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.416{51A89197-EC48-5FB2-0000-0010BE4C0000}5922676C:\Windows\system32\services.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|C:\Windows\system32\services.exe+93fb|C:\Windows\system32\services.exe+a6d0|C:\Windows\system32\services.exe+c9fc|C:\Windows\system32\services.exe+d886|C:\Windows\system32\services.exe+be76|C:\Windows\system32\services.exe+d625|C:\Windows\system32\services.exe+1067b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588 154100x800000000000000077712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.415{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\System32\svchost.exe10.0.17134.556 (WinBuild.160101.0800)Host Process for Windows ServicesMicrosoft® Windows® Operating SystemMicrosoft Corporationsvchost.exeC:\Windows\system32\svchost.exe -k wusvcs -pC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=0861726716C9610CE5F6BCF3F4858DA1,SHA256=29F04D5F4B8D798038CB9647178A8B9C68E16DC50DA850937F6E993FC7967B75,IMPHASH=E83C43A0A0660977831CA16F5521B0E0{00000000-0000-0000-0000-000000000000}592?? 10341000x800000000000000077711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.410{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3ceee|C:\Windows\system32\lsasrv.dll+2a3b0|C:\Windows\system32\lsasrv.dll+29b64|C:\Windows\system32\lsasrv.dll+292e1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.409{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.409{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.408{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.360{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\usocore.dll+3543f|c:\windows\system32\usocore.dll+212c2|c:\windows\system32\usocore.dll+16bb8|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.342{51A89197-EC48-5FB2-0000-00100D600000}7123560C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+597b6|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.335{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+109b5|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.335{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+108bc|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.330{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+109b5|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.330{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+108bc|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.312{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.311{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.309{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.309{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.302{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.253{51A89197-7BEA-5FB2-0000-0010881C0400}13323224C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\SHCORE.dll+336f1|C:\Windows\System32\SHCORE.dll+1fa1a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.230{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+384ff|C:\Windows\System32\windows.storage.dll+2e284|C:\Windows\System32\windows.storage.dll+6d88c|C:\Windows\System32\windows.storage.dll+6b75f|C:\Windows\System32\windows.storage.dll+69fdf|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186 10341000x800000000000000077694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.230{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+a5e70|C:\Windows\System32\windows.storage.dll+2e265|C:\Windows\System32\windows.storage.dll+6d88c|C:\Windows\System32\windows.storage.dll+6b75f|C:\Windows\System32\windows.storage.dll+69fdf|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186 10341000x800000000000000077693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.230{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+2135e|C:\Windows\System32\windows.storage.dll+69a1e|C:\Windows\System32\windows.storage.dll+67873|C:\Windows\System32\windows.storage.dll+67161|C:\Windows\System32\windows.storage.dll+6b718|C:\Windows\System32\windows.storage.dll+69fdf|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713 10341000x800000000000000077692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.226{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.166{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+8d4b4|C:\Windows\System32\windows.storage.dll+8d17d|C:\Windows\System32\windows.storage.dll+8cee6|C:\Windows\System32\windows.storage.dll+12dadf|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000077690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.164{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+27ef0|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186|C:\Windows\System32\windows.storage.dll+125c55|C:\Windows\System32\windows.storage.dll+126023|C:\Windows\System32\windows.storage.dll+c6d7a|C:\Windows\System32\windows.storage.dll+c6d39 10341000x800000000000000077689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.163{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+132fe3|C:\Windows\System32\windows.storage.dll+11de31|C:\Windows\System32\windows.storage.dll+11def8|C:\Windows\System32\windows.storage.dll+8c36b|C:\Windows\System32\windows.storage.dll+27ed5|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186 10341000x800000000000000077688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.163{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+11e2ca|C:\Windows\System32\windows.storage.dll+8c467|C:\Windows\System32\windows.storage.dll+8c351|C:\Windows\System32\windows.storage.dll+27ed5|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186|C:\Windows\System32\windows.storage.dll+125c55 10341000x800000000000000077687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.161{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.158{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+8d4b4|C:\Windows\System32\windows.storage.dll+8d17d|C:\Windows\System32\windows.storage.dll+8cee6|C:\Windows\System32\windows.storage.dll+12dadf|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000077685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.143{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D78-5FB2-0000-0010B3E61000}7772C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.143{51A89197-EC48-5FB2-0000-001037A10000}8002036C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.143{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.948{51A89197-EC48-5FB2-0000-00100D600000}7123560C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+597b6|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.208{51A89197-7D78-5FB2-0000-0010B3E61000}77727968C:\Windows\system32\conhost.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.068{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Win